2006年4月18日
通过HttpModule实现数据库防注入
摘要: 昨天刚把数据库防注入的原型发了上去,发觉好像还漏了点东西,现在把它全部补上.Sql注入是常常被一些菜鸟级黑客高手惯用的手法, 就是基于Sql的注入实现, 防注入程序其实就是处理Http请求,把Get和Post的请求数据中做过滤. 通过相应的关键字去识别是否有 Sql注入攻击代码 string SqlStr = "and |exec |insert |select |delete |update ... 阅读全文
posted @ 2006-04-18 10:35 Samgle 阅读(2950) 评论(7) 推荐(0) 编辑