当前位置:首页 > 标签 > 注入
运行天数:2909 天 最后更新:2020-4-7

防止数据库被注入恶意代码

2013年12月22日 | 作者: 影子 | 被围观 点击量: 1,949

数据库被恶意注入代码是非常致命的问题,主要的手段有:利用程序漏洞,用一段程序就可以测试出来,主要体现在前台提交的一些表单上没有对非法字符进行过滤!那么我们如何防止注入呢?(这里只针对asp+MSSQL) 首先就是在程序中加上防止注入的过滤函数: 检测非字符 SQL_injdata = "|exec|insert|||delete|set | || | |char | || ||mid( |asc( ||cast|declare|exec|varchar|
关键词:
详细阅读