- 博客(1)
- 资源 (5)
- 收藏
- 关注
原创 cn.daxia123.cn/cn.js注入的解决方案
近期网站数据库中被注入了大量cn.daxia123.cn/cn.js的恶意脚本,不解的是我明明在程序做了防注入代码还能被轻易攻击。经查证发现该挂马将攻击代码用二进制编译成了类似于0x4445434C415245204054205641524348415228323535292C404的代码,防sql注入的代码无法识别,但sql server 会将此方式编译的代码还原为原来的样子这样就绕过了sq
2008-06-01 14:55:00 856
ASP高级技术WORD版
许多应用技巧及代码实例:如在ASP中访问Oracle、把图片上载到数据库中、在线查询本地机的文件、服务器上创建用户、终止浏览器的CAHCE页面、用Socket向客户端传送时间,等等。
2008-07-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人