社区
ASP
帖子详情
ASP+SQL网站应防止哪些攻击(送分了)
icake
2006-09-06 01:55:11
ASP+SQL网站应防止哪些攻击(如何防范),请大家在这里列一下,做个调查,不要重复.多谢
...全文
300
14
打赏
收藏
ASP+SQL网站应防止哪些攻击(送分了)
ASP+SQL网站应防止哪些攻击(如何防范),请大家在这里列一下,做个调查,不要重复.多谢
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Zerolone
2006-09-07
打赏
举报
回复
xp_cmdshell 以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 注册表根键, 子键
比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:
use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
xp_regwrite 写入注册表
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
注意值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
cjl8882000
2006-09-07
打赏
举报
回复
去掉2个恐怖的存储过程
想问下 是哪两个啊? 为什么恐怖?
flyingsnowy
2006-09-07
打赏
举报
回复
旁注啊。
YISUKU_LEE
2006-09-07
打赏
举报
回复
同意小土。
SQL注入要严防阿
sy_binbin
2006-09-06
打赏
举报
回复
除了ASP SQL本身的漏洞,不要忽律了服务器本身的安全策略什么的。
xiaoyaowp
2006-09-06
打赏
举报
回复
该说的都说了
heyang714
2006-09-06
打赏
举报
回复
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
Zerolone
2006-09-06
打赏
举报
回复
在服务器上关闭SQL的端口。 只有服务器能访问, 打SP4补丁, 去掉2个恐怖的存储过程
郭大侠_
2006-09-06
打赏
举报
回复
大概就这些。
youzi520
2006-09-06
打赏
举报
回复
服务器漏洞
...............
...............
...............
..............
...............
...............
.................
................
N条
icake
2006-09-06
打赏
举报
回复
up
icake
2006-09-06
打赏
举报
回复
漏洞肯定不止这些,大家努力呀
我再加个
上传目录权限过大有漏洞
张小鱼
2006-09-06
打赏
举报
回复
同上+上传的洞洞
icake
2006-09-06
打赏
举报
回复
first
SQL注入
远程提交
COOKIE欺骗
带
SQL
注入的一个
ASP
网站
源码
带
SQL
注入的一个
ASP
网站
源码,
ASP
+ACCESS手动注入环境搭建,用来练手不错!
蓝色企业
网站
源码
ASP
+Access数据库带完整后台
1:本
网站
源码采用
ASP
+Access数据库开发,适合中小企业
网站
建设。 2:本
网站
源码后台功能强大,主要功能有:企业信息管理、产品管理、下载中心管理、新闻管理、留言管理、荣誉管理、人才管理、友情链接管理。 3:本
网站
源码首页中的LOGO图片和导航栏图片均自带PSD源文件,方便修改。 4:本
网站
源码可
防止
SQL
漏洞
攻击
。 5:本
网站
源码采用天蓝色界面,美观大方。 演示地址:http://changke18.web-07.com/
Android通过webservice连接
Sql
server实例
Android连接
SQL
Server详细教程(数据库+服务器+客户端) 博客http://blog.csdn.net/zhyl8157121/article/details/8169172中的资源
asp
.net典型模块与项目实战大全
清华大学《
asp
.net典型模块与项目实战大全》 全书源码以及数据库等
asp
注册登陆界面代码
能完成用户注册登陆的源代码,有密码修改,密码验证功能,试试吧
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章