2
我有一個使用傳統ASP技術的維護網站。 現在,我的客戶詢問這個網站是否從SQL注入獲得保護。我如何知道/檢查我的經典ASP網站是否從SQL注入安全?
我試過微軟的SQL注入源代碼分析器,測試後我沒有收到警告。
是否有任何其他方法來檢查/驗證這些經典的ASP源代碼是否免受SQL注入攻擊?
請指教! 謝謝
A
回答
5
有沒有一種方法可以知道。您可以發佈一些代碼並查看它的外觀。
關鍵是你不能用來自外部的污染數據來構建你的SQL語句。
如果你建立這樣
sql = "select * from whatever where id = " + id_parameter
,那麼你正在構建與外界數據的SQL語句的聲明,那是很危險的。
您必須使用參數化查詢,像這樣:
objCmd.CommandType = adCmdText;
objCmd.CommandText = "UPDATE members SET photo = ? WHERE memberID = ?";
objCmd.Parameters.Append(
objCmd.CreateParameter("filename", adVarChar, adParamInput, 510, fileName));
objCmd.Parameters.Append(
objCmd.CreateParameter("memberID", adInteger, adParamInput, 4, memberid));
objCmd.Execute(adExecuteNoRecords);
注意,objCmd.CommandText沒有來自外部使用的任何數據。外部數據通過CreateParameter調用進行傳送。
0
一個簡單的方法來修補你的代碼的SQL注入自由是使用功能的目標類()上編號:
if (request("id")<>"") then id=Cint(id)
或字符串:
if (request("str")<>"") then
str=Replace(request("str"),"'","''")
str=Replace(request("str"),"%","")
end if
希望這有助於
相關問題
- 1. 我在經典asp網站上從經典asp轉換爲.NET
- 2. 如何知道我的網站是否容易受到SQL注入?
- 3. 如何檢查我網站上的iframe是否安全?
- 4. 經典ASP SQL注入
- 5. 我是否從sql注入保護我的網站?
- 6. 我是否從mysql注入安全?
- 7. 經典ASP:如何檢查ASPSESSIONID * cookie是否已被標記爲安全?
- 8. 如何檢查網站是否允許我使用我的書籤注入Javascript?
- 9. 經典ASP/ASP.NET:如何從我的.net頁面檢索經典asp數據?
- 10. 我安全的SQL注入?
- 11. SQL Server集成安全與ASP經典
- 12. 如何部署經典的asp網站?
- 13. 檢查與SQL Server的連接是否可用經典ASP
- 14. 經典ASP單頁安全
- 15. 我不知道如何在facebook上註冊我的網站
- 16. 有沒有人知道經典ASP的語法檢查器?
- 17. 檢查網址的存在 - ASP經典
- 18. 如何檢查我的網站是否可從中國訪問?
- 19. 經典ASP黑客 - 注入
- 20. 如何檢查經典ASP中是否啓用會話cookie?
- 21. 如何檢查網站是否安全使用PHP
- 22. getdns API:我如何知道RESPSTATUS_NO_NAME響應是否安全?
- 23. 如何知道雙弦是否安全?
- 24. 如何免費檢查網站安全?
- 25. 如果我不知道Perl語言,我該如何檢查Perl代碼是否安全?
- 26. 我如何知道應用程序是否已經安裝在iPhone上從Safari
- 27. 如何防止我的網站從SQL注入? Struts
- 28. 如何檢查經典asp的互聯網可用性?
- 29. SQL注入:這行是否安全?
- 30. 在SQL注入方面是否安全?