UC知道SQL通用防注入系统一个非法提交数据问题
来源:百度知道 编辑:UC知道 时间:2024/07/01 22:52:21
IP地址:222.133.79.71 已锁定
访问页面: /123456.asp
时间:2007-5-19 6:33:58
提交方式: GET
提交参数:id
提交数据:211 and 1=2
这个提交参数211 and 1=2
是什么注入方式?
强烈鄙视IP为:222.133.79.71的人!
干啥不好!偏要想黑站!!
提交了N多个注入
<br>何必呢!黑了站很有意思?
<br>问问各位路过的大侠,如何在他提交超过三个非法数据就禁止他进站!
<br>
<br>这个注入能有什么收获给他
<br>
<br>感谢!!
谢谢下面的几位大侠!
我的SQL已经锁定他的IP
但是不知道他是否已经找到漏洞
郁闷
访问页面: /123456.asp
时间:2007-5-19 6:33:58
提交方式: GET
提交参数:id
提交数据:211 and 1=2
这个提交参数211 and 1=2
是什么注入方式?
强烈鄙视IP为:222.133.79.71的人!
干啥不好!偏要想黑站!!
提交了N多个注入
<br>何必呢!黑了站很有意思?
<br>问问各位路过的大侠,如何在他提交超过三个非法数据就禁止他进站!
<br>
<br>这个注入能有什么收获给他
<br>
<br>感谢!!
谢谢下面的几位大侠!
我的SQL已经锁定他的IP
但是不知道他是否已经找到漏洞
郁闷
123456.asp?id=211 在这个位置提交了参数。是判断是否存在SQL注射漏洞的方法。
他得到的就是:该站没有注射漏洞。因为他使用软件进行扫描。所以会提交多个地址。
你可以换防注射3.0代码就可以,一次注射参数的提交就直接封IP了
就是在一些没有防注入的输入框写入sql语句,达到直接取数据库的目的
老asp网站好多都没有防注入代码,到网上找找加上吧