62,074
社区成员
发帖
与我相关
我的任务
分享看这个效果,sql注入
...全文
请发表友善的回复…
发表回复
qjy5277 2010-07-21
- 打赏
- 举报
很简单的判段下你的参数是否为数字否则就跳转页面显示你电算机信息
MADfox1983 2010-07-20
- 打赏
- 举报
[Quote=引用 12 楼 jxyxhz 的回复:]
参数化就可以完全避免注入。
[/Quote]
参数化一劳永逸,非常赞同
参数化就可以完全避免注入。
[/Quote]
参数化一劳永逸,非常赞同
WORLDNIC 2010-07-20
- 打赏
- 举报
[Quote=引用 14 楼 sp1234 的回复:]
发明SQL语句的人一定会觉得太扯了,你听说个真正懂SQL编程的人说过字符串中就有什么字符是复活节彩蛋而不能录入数据库?所谓过滤字符,主要纯粹是csdn的asp.net论坛上某些人的无稽之谈。
[/Quote]那要怎样处理SQL注入?
发明SQL语句的人一定会觉得太扯了,你听说个真正懂SQL编程的人说过字符串中就有什么字符是复活节彩蛋而不能录入数据库?所谓过滤字符,主要纯粹是csdn的asp.net论坛上某些人的无稽之谈。
[/Quote]那要怎样处理SQL注入?
小_虎 2010-07-20
- 打赏
- 举报
[Quote=引用 14 楼 sp1234 的回复:]
发明SQL语句的人一定会觉得太扯了,你听说个真正懂SQL编程的人说过字符串中就有什么字符是复活节彩蛋而不能录入数据库?所谓过滤字符,主要纯粹是csdn的asp.net论坛上某些人的无稽之谈。
[/Quote]
的确,我从来都认为那种做法是垃圾。即使当时我一点技术都没有的时候。
发明SQL语句的人一定会觉得太扯了,你听说个真正懂SQL编程的人说过字符串中就有什么字符是复活节彩蛋而不能录入数据库?所谓过滤字符,主要纯粹是csdn的asp.net论坛上某些人的无稽之谈。
[/Quote]
的确,我从来都认为那种做法是垃圾。即使当时我一点技术都没有的时候。
以专业开发人员为伍 2010-07-20
- 打赏
- 举报
发明SQL语句的人一定会觉得太扯了,你听说个真正懂SQL编程的人说过字符串中就有什么字符是复活节彩蛋而不能录入数据库?所谓过滤字符,主要纯粹是csdn的asp.net论坛上某些人的无稽之谈。
bbs_1212 2010-07-20
- 打赏
- 举报
哈哈,搞笑
小_虎 2010-07-20
- 打赏
- 举报
参数化就可以完全避免注入。
yanxiaodi 2010-07-20
- 打赏
- 举报
有现成的asp防注入代码,include进去就行了 n久以前用过
以专业开发人员为伍 2010-07-20
- 打赏
- 举报
什么叫做“特殊字符”?
如果有个程序员写的代码不许人家在订货时输入逗号、select之类的,要注意了,纯粹是拿你的公司的项目在那里练手哪。
如果有个程序员写的代码不许人家在订货时输入逗号、select之类的,要注意了,纯粹是拿你的公司的项目在那里练手哪。
pupstar 2010-07-20
- 打赏
- 举报
弄一个404页面
Bodil 2010-07-20
- 打赏
- 举报
获取到request中的参数 indexof分析是否含有非法字符 非法字符自己上网搜搜 sql注入的字符就行
一般进行处理是参数化存储才能避免注入
一般进行处理是参数化存储才能避免注入
繁花似锦剩下青春忧伤 2010-07-20
- 打赏
- 举报
在!IsPostBack事件中获取当前URl 然后循环截取每个字符判断。或是针对特殊的字符判断
一克代码 2010-07-20
- 打赏
- 举报
?
????
????
一克代码 2010-07-20
- 打赏
- 举报
我知道是脚本
怎么判断啊!
就是在地址栏输入特殊字符,怎么判断?
怎么判断啊!
就是在地址栏输入特殊字符,怎么判断?
z273894270 2010-07-20
- 打赏
- 举报
过路的,进来瞧瞧。
李小冲 2010-07-20
- 打赏
- 举报
一段asp防注入脚本而已
journey_q 2010-07-20
- 打赏
- 举报
这个哥,我把你那个地址点了下直接进去了
journey_q 2010-07-20
- 打赏
- 举报
不知道 帮你顶~~
