sql 注入

悬赏园豆：50 [已关闭问题]

这二天公司网站被sql 注入,愁死了高手进来帮忙呀！我已经做过防sql 注入

www.etripsh.com

网站开发网站安全问题

webmake | 初学一级 | 园豆：70
提问于：2009-01-20 10:11

< >

其他回答(5)

Microsoft OLE DB Provider for SQL Server 错误 '80040e4d'

用户 'etripshnew' 登录失败。

/inc/conn.asp，行 18

居小齐 | 园豆：240 (菜鸟二级) | 2009-01-20 12:34

首先看iis日志，找到注入点在哪儿，在iis日志中要记下来查询字符串。

然后修改程序。

既然被注入了，说明程序中肯定有漏洞。看看有没有存储过程中拼串的地方

玉开 | 园豆：8822 (大侠五级) | 2009-01-20 13:05

Jared.Nie | 园豆：1940 (小虾三级) | 2009-01-20 16:27

字符串过滤一下

自由泳 | 园豆：205 (菜鸟二级) | 2009-01-20 21:58

网站速度太慢了。想帮你扫描一下都不知道扫到什么时候去了。

暗香浮动 | 园豆：361 (菜鸟二级) | 2009-01-21 10:41

如果自己能管理服务器的话，找个iis防火墙，可以预防sql注入，且都有注入记录！比如龙盾iis防火墙！这样省去写代码过滤

glxcs | 园豆：160 (初学一级) | 2009-01-23 02:07

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。