紧急请求各位支援!如何来防止通过修改传递参数破坏SQL系统,比如执行SQL系统存储过程?万分紧急,在线等待!!!

DoHope 2004-08-03 08:48:56
比如在IE的地址栏有:...list.asp?name=abc..

如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
...全文
112 点赞 收藏 9
写回复
9 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
sinusoid 2004-08-03
同意 programmer11(程序员)
URL中传参数时,URL中显示时加密,调用参数时再解密(用可逆的加密算法)
回复
DoHope 2004-08-03
学习。
回复
甘泉123 2004-08-03
屏蔽了那些SQL关键字~
回复
yangyanli 2004-08-03
http://community.csdn.net/Expert/topic/3230/3230236.xml?temp=.8890955
回复
ycted 2004-08-03
一般来说不要用get来传递.再就是屏蔽一些特殊的字符.另外采用ms的三层结构.装上防火墙严格的checkpoint数据报进出,只开放80端口.
回复
programmer11 2004-08-03
传递的是SQL语句吗?
不以明文传不就行了吗,改动也不大
回复
wubaozhang 2004-08-03
不就是注入式攻击吗!!在本版搜索一下就是了
回复
xing0091 2004-08-03
将字段转义,输出的时候再转回来
回复
fhsoft8508539 2004-08-03
sql中将ABC用户的权限缩小,不能执行系统存储过程
回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2004-08-03 08:48
社区公告
暂无公告