服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务
设为首页收藏本站
开启辅助访问 切换到宽版

运维之家

 找回密码
 注册
搜索
运维之家»技术论坛 服务器网管区 windows技术 后台登陆'or'='or'漏洞的修补
返回列表 发新帖
查看: 5333|回复: 0

后台登陆'or'='or'漏洞的修补

[复制链接]
administrator 发表于 2005-11-23 21:26:32 | 显示全部楼层 |阅读模式

1。接受的参数用replace函数过滤参数username=replace(request("username"),"'","")

2。找些过滤代码,然后把代码加带 conn.asp 的文件中 只要调用 conn.asp 的地方 就可以过滤 当然也可以用上面我说的那个过滤

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2025-5-1 07:22 , Processed in 0.019490 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表