大佬教程收集整理的这篇文章主要介绍了javascript – 攻击使用SQL Server数据库的ASP站点,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我发现我们的IIS日志中包含恶意代码的多个条目:
以下是一个IIS日志条目的cs-uri-query字段的值的示例.
我不明白上述代码如何工作,但显然这是在查询字符串中发送到我们的数据库表中的损坏列.我们暂时关闭了我们的网站.我们可以从数据库中删除脚本,但是当我们将站点重新联机时,不会阻止它再次被破坏.
有没有人有任何建议如何防止这种情况发生?
>不要信任用户输入.您正在输入并直接发送到数据库
>不要相信你的用户输入!
>根据允许值的白名单检查所有输入.
>对于文本输入,确保一切都被转义
这个问题有吨:Google is your friend
以上是大佬教程为你收集整理的javascript – 攻击使用SQL Server数据库的ASP站点全部内容,希望文章能够帮你解决javascript – 攻击使用SQL Server数据库的ASP站点所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。