紧急请求各位支援!如何来防止通过修改传递参数破坏SQL系统,比如执行SQL系统存储过程?万分紧急,在线等待!!!

DoHope 2004-08-03 08:48:56
比如在IE的地址栏有:...list.asp?name=abc..

如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
...全文
137 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
sinusoid 2004-08-03
  • 打赏
  • 举报
回复
同意 programmer11(程序员)
URL中传参数时,URL中显示时加密,调用参数时再解密(用可逆的加密算法)
DoHope 2004-08-03
  • 打赏
  • 举报
回复
学习。
甘泉123 2004-08-03
  • 打赏
  • 举报
回复
屏蔽了那些SQL关键字~
yangyanli 2004-08-03
  • 打赏
  • 举报
回复
http://community.csdn.net/Expert/topic/3230/3230236.xml?temp=.8890955
ycted 2004-08-03
  • 打赏
  • 举报
回复
一般来说不要用get来传递.再就是屏蔽一些特殊的字符.另外采用ms的三层结构.装上防火墙严格的checkpoint数据报进出,只开放80端口.
programmer11 2004-08-03
  • 打赏
  • 举报
回复
传递的是SQL语句吗?
不以明文传不就行了吗,改动也不大
wubaozhang 2004-08-03
  • 打赏
  • 举报
回复
不就是注入式攻击吗!!在本版搜索一下就是了
xing0091 2004-08-03
  • 打赏
  • 举报
回复
将字段转义,输出的时候再转回来
fhsoft8508539 2004-08-03
  • 打赏
  • 举报
回复
sql中将ABC用户的权限缩小,不能执行系统存储过程

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧