服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

administrator 发表于 2005-11-23 21:26:32

后台登陆'or'='or'漏洞的修补

<P>1。接受的参数用replace函数过滤参数username=replace(request("username"),"'","")</P>
<P>2。找些过滤代码,然后把代码加带 conn.asp 的文件中 只要调用 conn.asp 的地方 就可以过滤 当然也可以用上面我说的那个过滤 </P>
页: [1]
查看完整版本: 后台登陆'or'='or'漏洞的修补