|
 | 作者: cg2327 [cg2327]
 |
登录 |
前一段的sql注入让一些新手都很头痛,今天发个最简单的 (废话不多说现在就开始) 我们把我自己的后台的登陆比如(login.asp)改成login不要后面的asp。 如果我们需要管理的时候再把login改到login.asp 既简单有好用 |
| 地主 发表时间: 04-07-16 14:09 |
 | 回复: etliwei [etliwei]  论坛用户 |
登录 |
|
这样也行? |
| B1层 发表时间: 04-07-20 12:32 |
 | 回复: x1234521 [x1234521] 论坛用户 |
登录 |
|
这样的方法只能给自己带来不必要的麻烦,如果我先把你的管理员的用户名和密码得到了,碰巧你也把login.asp改回来了,我不就可以登陆了吗~? 其实防止SQL非法注入的最好的方法是用屏蔽,把一些关键字屏蔽了,~就可以做到注入不了~ 这才是好的解决方法! 如果要防止别人通过非法注入得到你的管理员权限,就把表名改了,字段名改了,这样,被猜中的几率要小很多 ~在加上屏蔽关键字,就可以说是很好的防范了~ 我也是个菜鸟,大家互相学习,如有说的不对的地方请高手指点~!!! |
| B2层 发表时间: 04-07-21 11:17 |
 | 回复: wlbyyh [wlbyyh]  论坛用户 |
登录 |
|
用replace过滤掉一些敏感字符。如? % = 等等 |
| B3层 发表时间: 04-07-24 20:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 最简单的sql注入防护