UC知道菜鸟有关脚本注入的问题 .asp access javascript。。。。
来源:百度知道 编辑:UC知道 时间:2024/06/08 19:13:37
我问这个问题决没有黑人家网站的意思,而是我自己刚建了一个网站,我是想通过了解黑客的做法来加强自己网站的防护!!
我想问的问题有两个:
1.我已经通过在文本表单中写入<script>........</script> javascript脚本语言把我自己的网站给黑了,我想知道怎样避免这种被黑,如何防止被注入脚本语言?用什么语句过滤掉脚本语言? 请详细写出相关代码并解释。
2.黑客是怎样使“服务器”端执行黑客自己写的asp语言的? 我已经知道写入数据库javascript的时候,服务器再输给浏览器端,浏览器就会执行javascrip。而在数据库中输入vbscrip,然后再输出,服务器端却没
有执行vbscript,客户端也没有执行,怎样才能使服务器端执行黑客写的vbscript语言呢????
问题可能比较菜。麻烦高手耐心的详细解答一下! 感激不尽!!!!!
有些人可能不明白我的问题,再解释一下。。。概括如下。
1.问题是问:
怎样才能避免网站被黑客注入脚本语言?
2.问题是问:
假如你是网站站长,我是浏览者(就是客户端),我要怎么做才能让你的网站服务器执行我写的vbscript语言?
麻烦请用vbscript +access 举例,别的脚本看不懂。。谢谢了。。。。
我想问的问题有两个:
1.我已经通过在文本表单中写入<script>........</script> javascript脚本语言把我自己的网站给黑了,我想知道怎样避免这种被黑,如何防止被注入脚本语言?用什么语句过滤掉脚本语言? 请详细写出相关代码并解释。
2.黑客是怎样使“服务器”端执行黑客自己写的asp语言的? 我已经知道写入数据库javascript的时候,服务器再输给浏览器端,浏览器就会执行javascrip。而在数据库中输入vbscrip,然后再输出,服务器端却没
有执行vbscript,客户端也没有执行,怎样才能使服务器端执行黑客写的vbscript语言呢????
问题可能比较菜。麻烦高手耐心的详细解答一下! 感激不尽!!!!!
有些人可能不明白我的问题,再解释一下。。。概括如下。
1.问题是问:
怎样才能避免网站被黑客注入脚本语言?
2.问题是问:
假如你是网站站长,我是浏览者(就是客户端),我要怎么做才能让你的网站服务器执行我写的vbscript语言?
麻烦请用vbscript +access 举例,别的脚本看不懂。。谢谢了。。。。
搞了这么长时间编程,怎么就看不懂你说的话呢,所有都看不懂,麻烦你说清楚一点。
-----------------
比如你的原来网页是
<span id="hacker">这是我的网页</span>
<form name="form1" method="POST">
<input type="text" name="txt" /><input type="submit" name="submit" />
</form>
写完这个网页后你在你本地呢还是传到了服务器上?
你所说的你黑了你的网站是通过自己给网页代码里
输入了Script标签然后提交的么?
这样?
<span id="hacker">这是我的网页</span>
<form name="form1" method="POST">
<input type="text" name="txt" /><input type="submit" name="submit" />
</form>
<script>document.getElementById("hacker").innerHTML="我被黑了!";</script>
是这个意思么?这怎么能叫你自己黑了你自己呢?还是说在浏览器地址栏里javascript:document.getElementById("hacker").innerHTML="我被黑了!";这样黑的自己呢?
如果说你自己通过表单发出去的请求并储存到数据库里
并在相应页面读取了出来,更改了你页