asp 网站被 sql 注入后的处理办法。
2009-01-18 21:34
274 查看
1、varchar 类型的直接replace一下就ok了。
如:"update [t_information] set publisher=replace(publisher, '<script src=http://cn.daxia123.cn/cn.js></script>', '')"
2、text字段,就要麻烦一下(超过8000就要另想办法了)
"update [t_information] set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)) ,'<script src=http://cn.daxia123.cn/cn.js></script>','')"
3、有时有特殊符号,如 %,可以用下列的方法处理一下
update [infor_types] set parentid=replace(parentid, char(37), '')
关键是要加屏蔽的语句。
如:"update [t_information] set publisher=replace(publisher, '<script src=http://cn.daxia123.cn/cn.js></script>', '')"
2、text字段,就要麻烦一下(超过8000就要另想办法了)
"update [t_information] set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)) ,'<script src=http://cn.daxia123.cn/cn.js></script>','')"
3、有时有特殊符号,如 %,可以用下列的方法处理一下
update [infor_types] set parentid=replace(parentid, char(37), '')
关键是要加屏蔽的语句。
相关文章推荐
- asp 网站被 sql 注入后的处理办法。
- 【ASP.NET 问题】IIS发布网站后出现 "处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误"的解决办法
- 【ASP.NET 问题】IIS发布网站后出现 "处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误"的解决办法
- ASP.NET网站出现错误:由于无法创建应用程序域,因此未能执行请==的处理办法
- 【ASP.NET 问题】IIS发布网站后出现 "处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误"的解决办法
- ASPNETCOREAPI 跨域处理 SQL 语句拼接 多条件分页查询 ASPNET CORE 核心 通过依赖注入(注入服务)
- 网站SQL脚本注入的不常见方法
- IIS网站或系统验证码不显示问题——"使用了托管的处理程序,但是未安装或未完整安装 ASP.NET"
- 谈谈Asp.net网站优化一:SqlDataReader和DataSet的选择
- asp.net 2.0 个人认为处理网站全局错误最简单的方法
- 打开网站出现Active Server Pages 错误 'ASP 0131' 解决办法
- PHP+SQL 注入攻击的技术实现以及预防办法
- 转:SQL注入天书 - ASP注入漏洞全接触
- asp.net “从客户端检测到有潜在危险的Request.Form值” 处理办法
- ASP网站Server object error的解决办法
- ASP网站如何防止注入漏洞攻击
- PHP中实现表单变量的安全处理,防止SQL注入
- ASP网站打开慢的解决办法
- 【分享】通过Excel生成批量SQL语句,处理大量数据的好办法
- 【分享】通过Excel生成批量SQL语句,处理大量数据的好办法