28,409
社区成员
发帖
与我相关
我的任务
分享紧急请求各位支援!如何来防止通过修改传递参数破坏SQL系统,比如执行SQL系统存储过程?万分紧急,在线等待!!!
比如在IE的地址栏有:...list.asp?name=abc..
如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
如果黑客通过修改abc的值,来执行exec sp..等存储过程名,就可以给SQL添加用户等操作,请问像这样来传递参数时,如何来防止?现在程序已经完成,在尽量不修改程序的前提下,怎样来避免?是不是必须通过修改程序才能实现?大家有什么心得,请多多发言,谢谢!!!
...全文
请发表友善的回复…
发表回复
sinusoid 2004-08-03
- 打赏
- 举报
同意 programmer11(程序员)
URL中传参数时,URL中显示时加密,调用参数时再解密(用可逆的加密算法)
URL中传参数时,URL中显示时加密,调用参数时再解密(用可逆的加密算法)
DoHope 2004-08-03
- 打赏
- 举报
学习。
甘泉123 2004-08-03
- 打赏
- 举报
屏蔽了那些SQL关键字~
yangyanli 2004-08-03
- 打赏
- 举报
http://community.csdn.net/Expert/topic/3230/3230236.xml?temp=.8890955
ycted 2004-08-03
- 打赏
- 举报
一般来说不要用get来传递.再就是屏蔽一些特殊的字符.另外采用ms的三层结构.装上防火墙严格的checkpoint数据报进出,只开放80端口.
programmer11 2004-08-03
- 打赏
- 举报
传递的是SQL语句吗?
不以明文传不就行了吗,改动也不大
不以明文传不就行了吗,改动也不大
wubaozhang 2004-08-03
- 打赏
- 举报
不就是注入式攻击吗!!在本版搜索一下就是了
xing0091 2004-08-03
- 打赏
- 举报
将字段转义,输出的时候再转回来
fhsoft8508539 2004-08-03
- 打赏
- 举报
sql中将ABC用户的权限缩小,不能执行系统存储过程
