那些遇到过的问题

经典ASP SQL注入

klo*_*ork 8 sql-injection asp-classic

我最近继承了一个经典的asp网站,其中包含大量内联SQL插入语句,这些语句易受SQL注入攻击.

这些insert语句通过ADO命令对象执行.

将ADO Command Object的Prepared属性设置为true可确保在执行前对参数进行参数化,从而降低SQL注入的风险吗?

Han*_*ing 6

不,如果您使用直接从"外部"获得的值构建SQL字符串,那么"预准备语句"将无法帮助您.

一个 

sSQL = "SELECT * from mytable where mycolumn = '" + querystring("value") + "'"
Run Code Online (Sandbox Code Playgroud)

仍在寻找麻烦.解决此问题的唯一方法是在查询中使用参数.

kev*_*ers 6

此链接应该证明是有用的.

经典的ASP SQL注入保护

归档时间:

查看次数:

16579 次

最近记录:

13 年,7 月 前
经典的ASP SQL注入保护 34
更多相关链接
相关归档
对象或提供程序无法执行请求的操作 12
我如何利用"EXEC @sql"? 8
仅IE中的InvalidCharacterError 6
经典ASP中的密码加密方法 5
ADODB.Recordset错误'800a0bb9':参数类型错误 5
在Web浏览器中捕获选项卡关闭事件? 4
Nhibernate 3.0 QueryOver是否正确处理SQL注入? 2
如何防止ASP/VBScript中的注入? 1
PHP函数用字符代码替换符号以停止SQL注入 1
使用Classic ASP将变量传递给存储过程 1
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
你如何获得JavaScript的时间戳? 3844
如何在Python中获取当前时间 2618
显示两个修订版之间已更改的文件 2041
如何从Bash脚本检查程序是否存在? 2032
打印Java数组最简单的方法是什么? 1852
如何创建一个像链接一样的HTML按钮? 1769
你如何合并两个Git存储库? 1517
在JavaScript中检测"无效日期"日期实例 1381
在关系数据库中存储分层数据有哪些选项? 1281