2.8w+
社区成员
紧急请求各位支援!如何来防止通过修改传递参数破坏SQL系统,比如执行SQL系统存储过程?万分紧急,在线等待!!!
比如在IE的地址栏有:...list.asp?name=abc..
如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
sinusoid 2004-08-03
同意 programmer11(程序员)
URL中传参数时,URL中显示时加密,调用参数时再解密(用可逆的加密算法)
URL中传参数时,URL中显示时加密,调用参数时再解密(用可逆的加密算法)
DoHope 2004-08-03
学习。
甘泉123 2004-08-03
屏蔽了那些SQL关键字~
yangyanli 2004-08-03
http://community.csdn.net/Expert/topic/3230/3230236.xml?temp=.8890955
ycted 2004-08-03
一般来说不要用get来传递.再就是屏蔽一些特殊的字符.另外采用ms的三层结构.装上防火墙严格的checkpoint数据报进出,只开放80端口.
programmer11 2004-08-03
传递的是SQL语句吗?
不以明文传不就行了吗,改动也不大
不以明文传不就行了吗,改动也不大
wubaozhang 2004-08-03
不就是注入式攻击吗!!在本版搜索一下就是了
xing0091 2004-08-03
将字段转义,输出的时候再转回来
fhsoft8508539 2004-08-03
sql中将ABC用户的权限缩小,不能执行系统存储过程
10年经验1张图-职业教育机构就业课程体系规划 10年经验一张图,资源包含一张详细的令人发指的思维导图(其中资源链接直接可以用),若干word文档、就业课ppt、简历模板等等资源,帮助企业老师解决就业课设计和实施问题。
【Matlab仿真】基于贝叶斯准则和最小平均错误概率准则的二元信号检测及性能分析 【Matlab仿真】基于贝叶斯准则和最小平均错误概率准则的二元信号检测及性能分析,通过观察检测概率和虚警概率随着检测门限的变化而变化
