会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
S.Sams Lifexperience!
[Lifexperience-创意生活体验]
博客园
首页
新随笔
联系
订阅
管理
2006年4月18日
通过HttpModule实现数据库防注入
摘要: 昨天刚把数据库防注入的原型发了上去,发觉好像还漏了点东西,现在把它全部补上.Sql注入是常常被一些菜鸟级黑客高手惯用的手法, 就是基于Sql的注入实现, 防注入程序其实就是处理Http请求,把Get和Post的请求数据中做过滤. 通过相应的关键字去识别是否有 Sql注入攻击代码 string SqlStr = "and |exec |insert |select |delete |update ...
阅读全文
posted @ 2006-04-18 10:35 Samgle
阅读(2950)
评论(7)
推荐(0)
编辑
公告