UC知道asp防注入的问题
来源:百度知道 编辑:UC知道 时间:2024/05/16 04:21:01
http://www.tjhba.com/conn.txt 这是conn里加入的防注入猜解源码
http://www.tjhba.com/hack.txt 这是保存被注入日志的地方
问题:虽然无法猜解字段名,但是,也无法注册用户了
http://www.tjhba.com/reg.asp 注册地址
注册提交后就被认为有提交非法字符
该如何解决,请大侠们帮忙
QQ:184203998
http://www.tjhba.com/hack.txt 这是保存被注入日志的地方
问题:虽然无法猜解字段名,但是,也无法注册用户了
http://www.tjhba.com/reg.asp 注册地址
注册提交后就被认为有提交非法字符
该如何解决,请大侠们帮忙
QQ:184203998
Fy_In = "'|exec|insert|select|delete|update|count|chr|truncate|char|declare|--|script|*|char|set|(|)"
“ (1)自行配备上网的所需设备, 包括个人电脑、调制解调器或其他必备上网装置。”
注册协议里包含(和)
所以就被认为非法字符了
要么去掉Fy_In字串里的(和),要么用其他符号代替注册协议里的(和),比如用[和]来代替
请用正则表达式。在注册的时候再客户端进行判断。
或者在提交表单的时候checklogin.asp 进行判断。