最新评论
Re:使用简单ORM开发框架进行快速开发 大树_ 2011-04-04 18:03
您好,请问现在还可以下载示例吗?
Re:系列文章:内容模型系统开发总结二(内容模型系统用例设计) 深山老林 2009-08-09 20:32
Enterprise Architect是一个全功能的、基于UML的visual CASE工具,主要用于设计、编写、构建并管理以目标为导向的软件系统。它支持用户案例、商务流程模式以及动态的图表、分类、界面、协作、结构以及物理模型。此外,它还支持C++、Java、Visual Basic、Delphi、C#以及VB.Net。
Re:通用防SQL注入漏洞程序(Global.asax方式) 活靶子 2009-07-18 11:57
为什么要在系统使用上“防”,而不是在开发的时候“防” ???
Re:通用防SQL注入漏洞程序(Global.asax方式) 凋落的雪 2009-07-18 09:00
哦,我想知道,是用字符串的equal方法效劳高呢,还是用哪个分支结构的正则表达式的效率高呢?
Re:通用防SQL注入漏洞程序(Global.asax方式) zeus2 2009-07-18 07:53
楼上的,如何注入?
Re:通用防SQL注入漏洞程序(Global.asax方式) jannock 2009-07-18 00:31
没用,一样可以注入。哈哈。。白做,浪费时间。。。
Re:通用防SQL注入漏洞程序(Global.asax方式) 温景良(Jason) 2009-07-17 23:19
这方式不行,会造成无法提交
Re:通用防SQL注入漏洞程序(Global.asax方式) AK47 2009-07-17 22:58
关注一下!
Re:通用防SQL注入漏洞程序(Global.asax方式) BoyLee 2009-07-17 21:22
现在的首页啊
Re:通用防SQL注入漏洞程序(Global.asax方式) nzperfect 2009-07-17 20:39
明显不懂注入,可呵
Re:通用防SQL注入漏洞程序(Global.asax方式) 560889223 2009-07-17 18:26
我不说别的了,就说拼正则的那段,这个完全可以静态化处理的,否则每个请求都需要拼接一次字符串,长此以往……
Re:通用防SQL注入漏洞程序(Global.asax方式) 渠宏伟 2009-07-17 17:00
我感觉效率太低
Re:通用防SQL注入漏洞程序(Global.asax方式) killkill 2009-07-17 16:36
LZ 的正则表达式
可以看一下我这篇文章,也是用正则表达式做检测,但是我自认正则做得比你好,可以兼顾5楼提出的问题
http://www.cnblogs.com/killkill/archive/2009/02/26/1398524.html
Re:通用防SQL注入漏洞程序(Global.asax方式) 熱血殺手 2009-07-17 16:36
我無意中在自己的網站捕捉到sql掛馬攻擊后,也學會如何生成攻擊碼然后去攻擊別人。。。
Re:通用防SQL注入漏洞程序(Global.asax方式) yexuan 2009-07-17 15:59
楼主,我给你个更为变态的方法。
将所有字符加密后再执行SQL,查询的时候查询完了再解密回来。
绝对秒杀任何注入攻击。
Re:通用防SQL注入漏洞程序(Global.asax方式) liyutao 2009-07-17 15:58
一般SQL注入只要过滤单引号就可以了,没必要过滤那么多。
Re:通用防SQL注入漏洞程序(Global.asax方式) youke 2009-07-17 15:44
完全没用 而且反而有可能阻碍正常的请求 如果该对性能要求高的话你这个是个小灾难
Re:通用防SQL注入漏洞程序(Global.asax方式) 红雪中国 2009-07-17 15:35
@玉开
@James.Ying
感谢回复,亡羊补牢而已。
Re:通用防SQL注入漏洞程序(Global.asax方式) 玉开 2009-07-17 15:31
不知道你老婆公司有没有用你这种方法,如果没用还好,如果用了那你就等着跪搓板吧。
你的方法本末倒置,防不了sql注入的,sql注入可以用16进制编码以后执行。
参数化查询并且不在存储过程中拼串,才是防止sql注入的正确方法。
Re:通用防SQL注入漏洞程序(Global.asax方式) James.Ying 2009-07-17 15:28
有点亡羊补牢的感觉