社区
ASP
帖子详情
网站被SQL注入了?
xiaopeng0803
2010-10-08 12:18:04
http://www.ankangle.com/yuyue_content.asp?page=2
大家帮我看一下,网站留言下面被人自动注册了大量的字母,怎么解决啊。??
...全文
221
13
打赏
收藏
网站被SQL注入了?
http://www.ankangle.com/yuyue_content.asp?page=2 大家帮我看一下,网站留言下面被人自动注册了大量的字母,怎么解决啊。??
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
LANMIN
2010-10-11
打赏
举报
回复
自己过滤下 关键字符 或语句就行了
Rotel-刘志东
2010-10-09
打赏
举报
回复
留言未加验证的原因。
为乐而来
2010-10-09
打赏
举报
回复
你可以判断。
1小时内同一个IP只能提交3条留言。。用session记录他的IP地址和第一次提交的时间。。。
小辛、
2010-10-09
打赏
举报
回复
加个验证码就好了 那不是sql注入吧! 就是那种小软件 无限发留言的玩意 玩网游的时候 好多的公会都是用那东西 在论坛上刷帖子 你杯具了 一个小东西给你网站给祸害了 加个验证码就OK啦 在网上随便找个验证码的插件 调试好就行啦
louisit
2010-10-09
打赏
举报
回复
[Quote=引用 3 楼 zjzb0409 的回复:]
http://download.csdn.net/source/1608289
下载个 sql 防注入系统
[/Quote]
还要 2 资源分
louisit
2010-10-09
打赏
举报
回复
1。那不叫SQL注入,那叫垃圾信息(有人专门用程序循环写入如广告之类的垃圾信息)
2。解决方案,我们通常在写留言提交的时候,加一个要求输入验证码,那样就能在一定程度上防止用程序写入垃圾留言了(因为那种程序是直接提交的垃圾信息,这样就要绕过验证码)
修石
2010-10-09
打赏
举报
回复
郁 闷
ttt2
2010-10-09
打赏
举报
回复
我都没找到留言的地,留言时加个验证码吧
chen_bruce
2010-10-08
打赏
举报
回复
这种一般都是无用的留言,你可以设置表格宽度,再加个style="overflow:hidden"属性好了
Dogfish
2010-10-08
打赏
举报
回复
是使用软件留言吧。
zjzb0409
2010-10-08
打赏
举报
回复
http://download.csdn.net/source/1608289
下载个 sql 防注入系统
xiaopeng0803
2010-10-08
打赏
举报
回复
[Quote=引用 1 楼 me_zhen 的回复:]
建议LZ把http://www.ankangle.com/yuyue.asp这一个页面的填写内容textbox换成简易的编辑器,这样,网友留言的时候,也可以编辑样式了。
现在那个,网友没有按回车键,没有换行,所以导致那个样子。再在用CSS控制下样式。
[/Quote]晕
Me_zhen
2010-10-08
打赏
举报
回复
建议LZ把http://www.ankangle.com/yuyue.asp这一个页面的填写内容textbox换成简易的编辑器,这样,网友留言的时候,也可以编辑样式了。
现在那个,网友没有按回车键,没有换行,所以导致那个样子。再在用CSS控制下样式。
小榕
sql注入
工具
WED.EXE 小榕(榕哥)出的
sql注入
工具 使用该工具可以在短短2秒钟就猜出管理员的帐号和密码! 里面附带的wis.exe 也是小榕写的一个扫描后台管理员登陆路径的工具!
小榕
SQL注入
-wis,wed工具包
大名鼎鼎的
SQL注入
工具包,有兴趣的朋友可以下载对
网站
的sql漏洞进行扫描测试,反对对
网站
进行攻击。
JAVA代码审计之
SQL注入
本章节课程主要从以下三方面详细的介绍了如何针对java代码中
sql注入
的审计方法及黑盒验证: 1、JDBC连接方式下
sql注入
的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范
sql注入
2、在使用Mybatis框架...
SQL注入
是什么,怎么防止
SQL注入
?
SQL注入
是什么,怎么防止
SQL注入
? 一、什么是
SQL注入
?
SQL注入
是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ...
SQL注入
-01-什么是
SQL注入
?
什么是
SQL注入
? 1、正常的web端口访问 正常访问是web传入程序设计者所希望的参数值,由程序查询数据库完成处理后,呈现结果页面给用户。 2、
SQL注入
是如何访问? (1)
SQL注入
也是正常的web端口访问 (2)只是传入...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章