社区
ASP
帖子详情
紧急请求各位支援!如何来防止通过修改传递参数破坏SQL系统,比如执行SQL系统存储过程?万分紧急,在线等待!!!
DoHope
2004-08-03 08:48:56
比如在IE的地址栏有:...list.asp?name=abc..
如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
...全文
135
9
打赏
收藏
紧急请求各位支援!如何来防止通过修改传递参数破坏SQL系统,比如执行SQL系统存储过程?万分紧急,在线等待!!!
比如在IE的地址栏有:...list.asp?name=abc.. 如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sinusoid
2004-08-03
打赏
举报
回复
同意 programmer11(程序员)
URL中传参数时,URL中显示时加密,调用参数时再解密(用可逆的加密算法)
DoHope
2004-08-03
打赏
举报
回复
学习。
甘泉123
2004-08-03
打赏
举报
回复
屏蔽了那些SQL关键字~
yangyanli
2004-08-03
打赏
举报
回复
http://community.csdn.net/Expert/topic/3230/3230236.xml?temp=.8890955
ycted
2004-08-03
打赏
举报
回复
一般来说不要用get来传递.再就是屏蔽一些特殊的字符.另外采用ms的三层结构.装上防火墙严格的checkpoint数据报进出,只开放80端口.
programmer11
2004-08-03
打赏
举报
回复
传递的是SQL语句吗?
不以明文传不就行了吗,改动也不大
wubaozhang
2004-08-03
打赏
举报
回复
不就是注入式攻击吗!!在本版搜索一下就是了
xing0091
2004-08-03
打赏
举报
回复
将字段转义,输出的时候再转回来
fhsoft8508539
2004-08-03
打赏
举报
回复
sql中将ABC用户的权限缩小,不能执行系统存储过程
高负载高并发网站架构分析
这几个都是可以通过升级硬件来解决或者改善的(使用更高等级的CPU,更快速和更大容量的内存,配置硬件磁盘阵列并使用更多数量的高速SCSI硬盘),但这需要较大的投入。 软件方面,如果使用了更大容量的内存和改善...
[转]高负载并发网站架构分析
一个很有意义的
SQL
的优化过程(一个电子化支局中的大数据量的统计
SQL
) 166 ? 如何优化大数据量模糊查询(架构,数据库设置,
SQL
..) 168 ? 求助:海量数据处理方法 169 # re: 求助:海量数据处理方法 回复 更多...
区块链技术
你看,这个时候一个去中心化的
系统
就建立起来了,这个
系统
中不需要银行,也不需要借贷协议和收据,严格来说,甚至不需要人与人长久的信任关系(比如B突然又改口说“我不欠A钱!”,这个时候人民群众就会站出来说...
大型Web2.0站点构建技术初探(转)
另一方面,互联网所传递的内容也发生了巨大的变化,早期互联网以静态、文本的公共信息为主要内容,而目前的互联网则传递着大量的动态、多媒体及人性化的信息,人们不仅可以通过 互联网阅读到动态生成的信息,而且...
2013年春季省开课程网络形考“经营管理实务”第三次作业.doc
2013年春季省开课程网络形考“经营管理实务”第三次作业.doc
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章