[asp] 怎样防止'or'='or'登陆网站后台

luobo120 [楼主]

初级会员

帖子: 69
体力: 188
威望: 0
离线: 44 天

1^# 大中小发表于 2008-8-13 10:16

怎样防止'or'='or'登陆网站后台,急啊,在线等

TOP

做西部数码代理.Cn1元国际45元 | 微软开发者工具互动网站

kuhanzhu

苦寒竹

管理员

帖子: 11159
体力: 12545
威望: 23
当前: 浙江金华

专长 PHP,ASP,ROR

2^# 大中小发表于 2008-8-13 10:25

你说呢？
姚明2.2高，你就做不出一扇不能让姚明过去的门？

你都已经写出了这个漏洞的特征了……随便过滤=或者单引号都可以呀。
汗。

乐于助人、严格管理、言多必失。无知者无罪。Keep your waiting,I am back.
编程资源：http://book.kuhanzhu.com
对管理有异议，请前往事务区进行投诉。请勿PM。

TOP

美橙vps独立IP月付189元 | 千千静听皮肤设计大赛

honghu3000

刘强

银牌会员

帖子: 3363
体力: 2329
威望: 0
当前: 北京海淀区

专长 网页设计,.NET,MSSQL

3^# 大中小发表于 2008-8-13 11:19

一个'替换成两个''
' => ''

刘强的空间

TOP

activeTechPros 共享IT行业薪资信息 | 《疯狂的程序员》劲爆上市

luofei614

初级会员

帖子: 67
体力: 118
威望: 0
当前: 重庆渝中
离线: 9 天

专长 网页设计,PHP,ASP

4^# 大中小发表于 2008-8-13 12:20

在conn.asp中加入如下代码：
if request.querystring<>"" then '如果用GET提交参数
for each formname in request.querystring
if instr("'or'='or'",request.querystring(formname))<>0 then '如果提交的参数中有过滤的字符
response.redirect "你的转向地址"
end if
next
end if
if request.form<>"" then '如果用post提交参数
for each formname in request.form
if instr("'or'='or'",request.form(formname))<>0 then '如果提交的参数中有过滤的字符
response.redirect "你的转向地址"
end if
next
end if

TOP

还在为头像烦恼?还在为不能关注好友动态烦忧?快来蓝色理想家园吧!

abccome

莲心伊人

高级会员

帖子: 290
体力: 618
威望: 0
当前: 广东深圳
离线: 6 天

专长 .NET,C#,MSSQL

5^# 大中小发表于 2008-8-13 14:09

存储过程就能防止SQL注入！！！

TOP

‹‹ 上一主题 | 下一主题 ››