欢迎各位看官讨论。
RT:有一个不存在的用户(暂且叫它为Foreign),为什么叫不存在,大家可以这样理解。这个用户一样需要登录系统,一样要输入用户名和密码,但是,数据库和代码里面都不能有所明显的体现。有人要说可以被封装到一个dll里面,但是这个dll如果被反编译(暂时不考虑混淆和被加密),一样不能很明显的看出目的。考虑到数据库里面做一些动作不可能,只能用代码里面实现。后门用户
RT:有一个不存在的用户(暂且叫它为Foreign),为什么叫不存在,大家可以这样理解。这个用户一样需要登录系统,一样要输入用户名和密码,但是,数据库和代码里面都不能有所明显的体现。有人要说可以被封装到一个dll里面,但是这个dll如果被反编译(暂时不考虑混淆和被加密),一样不能很明显的看出目的。考虑到数据库里面做一些动作不可能,只能用代码里面实现。后门用户
解决方案 »
- FormView 问题
- ext控件求解。
- 求助:怎样设置模式窗口
- 使用requiredfieldvalidator后不能提交的问题。
- 我想结帖,可是不让我解,说“贴子回复次数大于跟给分次数”
- 2.0怎么建立框架?
- 整个应用程序保持一个始终Open的数据连接好呢?还是执行SQL语句的时候打开一个连接执行完后马上关闭的好?请指教.
- 请问哪有下载biztalk和sharepoint?
- 在自定义控件的Sub New()中能够取得实例页的路径吗?
- 急救!!!我把Access数据库hongxuan.mdb放入WebApplication118项目文件夹中,为何报错???
- 请求一个var queryString = $('#form_add').formSerialize();问题
- 使用jequery.ajax加ashx来解决下载文件的可行性问题
谢谢大板和P哥的热心回复。
诚挚拜求能给点策略或意见,比如我想构建一个页面,这个页面是动态生成的,先将这样一个页面打散(才开来放到不同的xml文件中,我都觉得xml也明显了点),然后构建的时候读取xml。整个的构建页面方法封装到dll里面,用工厂模式去反序列化请求dll里面的方法,这个我已经实现了。
当然了,我只是这么一说这样的方法,希望能斟酌一下,或者有好的建设性的意见
这在程序里面会比较直白的。
我的第二个思路,隐蔽的执行某个查询语句,这条语句就是备份数据库到新创建的某个文件夹下面,然后将备份文件后缀名改成.txt的进行传输。有的数据库备份文件,自己还原回来就行了,这样,我本地的源代码配合数据库就相当于后门了
直接从login的入口开始分析,不管怎么样都能找回来。
不如你干脆留一个账户专门维护系统用算了
楼主这样搞吧:1"="1"or"1,不要防SQL注入即可