Red de conocimientos turísticos - Conocimientos sobre calendario chino - Un sitio web creado con un programa ASP antiguo tiene el riesgo de sufrir una vulnerabilidad de inyección SQL. Ayúdenos a solucionarlo.

Un sitio web creado con un programa ASP antiguo tiene el riesgo de sufrir una vulnerabilidad de inyección SQL. Ayúdenos a solucionarlo.

nombre de usuario=trim(Request.Form("nombre de usuario"))

contraseña=trim(Request.Form("contraseña"))

usuario=replace(usuario,"'", "''")

contraseña=replace(contraseña,"'","''")

Agregue el código anterior a checklogin.asp (u otra página que detecte contraseñas) , es decir, la página donde se envía el formulario. No habrá ningún problema en el backend, porque si desea inyectar una contraseña, el backend debe iniciar sesión primero, a menos que sea una vulnerabilidad del editor.

Luego, te conectas a Internet y buscas un código anti-inyección SQL genérico y lo incluyes en cada página del front-end.

No estás dispuesto a enviar el código fuente. Lo mejor es buscar un amigo con el que estés familiarizado para que te ayude a modificarlo.

上篇: Reclutamiento de talentos en línea de Foshan Zhimeng Human Resources Co., Ltd. 下篇: ¿Qué marca de colchón es buena? ¿Cuáles son las diez mejores marcas de colchones?
f="https://www.lvyouzhishi.com" target="_blank">Red de conocimientos turísticos All Rights Reserved.