DW中sql注入式攻击的防范
作者:吕海鹏 来源:本站原创 时间:2005-10-23 22:40:32 阅读次数:1131 |
<script language="JavaScript" src="http://union.yahoo.com.cn/v2/news.js?a=2067&b=1005&p=1007&nt=10201&m=90263" type="text/JavaScript"> </script> border="0" marginwidth="0" marginheight="0" src="http://zwsw.3721.com/search/cnsminex_empty.htm" frameborder="no" width="0" scrolling="no" height="0">
Dreamweaver+ASP可视化编程门槛很低,新手很容易上路。在很短的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。
通用程序代码(引自网络做适当更改)如下: alert('系统提示你!/n/n请不要在参数中包含非法字符尝试注入!/n/n');window.location="&"'"&"index.asp"&"'"&";</Script>"
通过上面的程序,就可以实现抵御从Get方法或Post方法提交的危险SQL注入字符,并警告入侵者后转向到index.asp(首页)。 |
DW中sql注入式攻击的防范
最新推荐文章于 2024-09-26 21:04:50 发布