每个页面都做了防SQL注入了,还出现这种情况晕死了
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|‘|copy|format|and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare"
以上是对url的防SQL注入关键字
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|‘|copy|format|and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare"
以上是对url的防SQL注入关键字
解决方案 »
- 服务器端用Request.files接收文件时,AJAX请求readyStatus不为4,网上等,急。。。。。。。。
- 母版页怎么成为另一个母版页的母版页?
- 急救--应用程序中的服务器错误
- 不同变量类型的数组??????????????
- vs2005先新建个解决方案,在添加类库项目,怎么总是类库不再解决方案下面
- 我想用backgroundworker做一个客户端定时取服务器数据,这样的构想如何实现,请大家给个意见!谢谢(100分)
- 问一个关于RadioButtonList的问题
- http://www.ritie.com/isharen/getchat.aspx?0d112291d90095fddf54b80bc4f92469cd9e459ea708a948d5c2f5a6ca8838cf 这个加密时怎么加的?
- 在追加100分找高手解决问题。。。。实在没办法了。。。。。。
- 未能启动 ASP.NET 或 ATL Server 调试。--要怎样解决呢?
- 关于ASP.NET的XML问题。
- 带checkbox 的treeView 控件级联选择
不过也不是很完美,结合自己实际,在开始的时候可以用用
推荐你用个NBSI,网上有下载的
--------------------------------
专业的 .NET 技术社区
http://forum.entlib.net.cn
private void StartProcessRequest()
{
try
{
string getkeys = "";
string sqlErrorPage = "~/ErrorPages/500.aspx";//转向的错误提示页面
if (System.Web.HttpContext.Current.Request.QueryString != null)
{ for (int i = 0; i < System.Web.HttpContext.Current.Request.QueryString.Count; i++)
{
getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i]; if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys], "Post"))
{
System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);
System.Web.HttpContext.Current.Response.End();
} }
}
}
catch
{
// 错误处理: 处理用户提交信息!
}
}
private bool ProcessSqlStr(string Str, string bj)
{
bool ReturnValue = true;
string SqlStr = "";
try
{
if (Str.Trim() != "")
{
SqlStr = "'| |and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|script"; string[] anySqlStr = SqlStr.Split('|');
foreach (string ss in anySqlStr)
{
if (Str.ToLower().IndexOf(ss) >= 0)
{
ReturnValue = false;
break;
}
}
}
}
catch
{
ReturnValue = false;
}
return ReturnValue;
}
就是不知人家是从哪里进来的
+密 自己定义啊, 比如数字都 +1 * 100
一步一步来....
如果有的话,一般黑客是通过这个编辑器的漏洞上传木马的。
我这就有一个攻击病毒,是以前有个黑客攻击我服务器时留下的,这病毒可厉害,可以对你的机器做任何操作。
包括你的数据库等等。
限制上传后缀名为.exe .asp .php .aspx .jsp 的文件。
检查服务器上传文件夹可疑的文件。
如果是木马文件,马上删除。