近来,《电脑报》等杂志都刊登了如何利用网页对我们的网站的SQL SERVER数据库进行注入式攻击的方法,而且十分简单。我们辛辛苦苦做出来的网站在黑客们的攻击下,10余分钟就被攻破了,实在是可气!!如果是数据库的因素致此,我们也没有办法,但现在,我们完全可以利用我们的技术来防止这种结果的发生。
而如何在ASP.NET下防止注入式攻击,以摆在了我们这些ASP.NET程序员的面前,欢迎大家讨论,这对大家都会有益的!希望大家多顶!!
而如何在ASP.NET下防止注入式攻击,以摆在了我们这些ASP.NET程序员的面前,欢迎大家讨论,这对大家都会有益的!希望大家多顶!!
解决方案 »
- 如何清除Response.Redirect("b.aspx?str="+str)的str值
- My97日历控件问题
- 1 对 N 订单系统设计讨论
- javascript和服务器端的一个问题
- document.all.TextBox5.value = str[0];报错
- 000001-144426,我怎么做一个循环,得到这些值呢?
- 先祝各位高手新年快乐!得到祝福的人请进来帮我解决这个问题。
- 请求大家帮忙,关于gridview显示太长问题.
- 急救!第一句就出错~~~~
- 散分!btw:问一下.net行情
- 如何获取DataList中模板列Item Template的LinkButton的值?谢谢!
- 请教孟子,这个拖动的VB实例怎样变成VC#形式
a' or 1=1
或者:
a' or name like 'admin%';--同时,我的ASP.NET网页用的是参数,即:
SqlDataAdapter my_query = new SqlDataAdapter("SELECT * FROM accounts
WHERE acc_user= @user AND acc_password=@pass", the_connection);
SqlParameter userParam = my_query.Select_Command.Parameters.Add(
"@user",SqlDb.VarChar,20);
这种方式,可以避免这种攻击吗?
谢谢
{
strin id=Request.QueryString["id"];
id=Convert.ToInt32(id)
}
catch
{
//非法操作
}