-
-
加入收藏
设为首页
-
免费asp空间彻底解决asp注入漏洞
时间:2015/2/27 21:55:28 作者:我本沉默 来源:www.pkmir2.com 查看:515 评论:0内容摘要:本人最近研究彻底解决asp注入漏洞的方法!希望大家多提建议原理,就是象java一样使用preparestatement.下面例子连接的是sql server数据库代码如下:PrepareSql.asp<%' 定义数据库操作常量Const adStateClosed = 0C...本人比来研究彻底解决asp注入漏洞的办法!欲望除夜家多提建议事理,就是象java一样应用preparestatement.下面例子连接的是sql server数据库代码如下:PrepareSql.asp<%' 定义数据库操作常量Const adStateClosed = 0Const adOpenForwardOnly = 0, adOpenKeyset = 1, adOpenDynamic = 2, adOpenStatic = 3Const adLockReadOnly = 1, adLockPessimistic = 2, adLockOptimistic = 3, adLockBatchOptimistic = 4Const adCmdText = 1, adCmdTable = 2, adCmdStoredProc = 4, adExecuteNoRecords = 128Const adBigInt = 20, adBoolean = 11, adChar = 129, adDate = 7, adInteger = 3, adSmallInt = 2, adTinyInt = 16, adVarChar = 200const adParamInput = 1, adParamOutput = 2, adParamInputOutput = 3, adParamReturnValue = 4%><%Class PrepareSQLPrivate cmdPrepPrivate m_StringPrivate m_SqlPrivate m_connpublic function setconn(conn)set m_conn=connend functionPublic Function prepare(sql)set cmdPrep=nothingSET cmdPrep=Server.CreateObject("ADODB.Command")set cmdPrep.ActiveConnection=m_conncmdPrep.CommandText =sqlEnd FunctionPublic Function setInt(theValue )cmdPrep.Parameters.Append cmdPrep.CreateParameter("", adInteger, adParamInput,, theValue)End FunctionPublic Function setDate(theValue )cmdPrep.Parameters.Append cmdPrep.CreateParameter("", adVarChar, adParamInput, 100, theValue)End FunctionPublic Function setBoolean(theValue )cmdPrep.Parameters.Append cmdPrep.CreateParameter("", adBoolean, adParamInput, 1, theValue)End FunctionPublic Function setString(theValue )if(len(theValue)=0 )then
cmdPrep.Parameters.Append cmdPrep.CreateParameter("", adVarChar, adParamInput, 1, theValue)elsecmdPrep.Parameters.Append cmdPrep.CreateParameter("", adVarChar, adParamInput, lenb(theValue), theValue)end ifEnd FunctionPublic Function execute()set execute=cmdPrep.ExecuteEnd FunctionEnd Class%>
test.asp
<%Dim psDim cnset cn=server.CreateObject("adodb.connection")Dim strcnstrCn="driver={SQL server};server=127.0.0.1;uid=sa;pwd=test;database=PUBS"cn.Open strCnset ps=new PrepareSqlps.setconn cnps.prepare "select * from user where id =?"ps.setint 1dim rs我本沉默set rs=ps.execute%>
本人比来研究彻底解决asp注入漏洞的办法!欲望除夜家多提建议事理,就是象java一样应用preparestatement.下面例子连接的是sql server数据库代码如下:PrepareSql.asp
test.asp
- 相关文章
-
-
2-27迷失传奇版本——封闭135端口最直接有效的办法
-
2-27我本沉默XP开机滚动条的修改
-
2-27HTTP 缺点 403,HTTP 缺点404
-
2-27用notepad 编辑,修改cellpadding=10的值为0和20
-
2-27安装Office2003缺乏sku011.cab文件问题的解决
-
2-27交换机而不消路由器能共享上彀拨号上彀
-
2-26戴尔干事器BIOS进行设置,使体系可以或许从光盘动员
-
2-26新开迷失_IP数据包中有一个字段TTL(Time To Live)决定该数据包
-
2-26在Windows 9x中,设置默许网关的办法是在“网上邻居”上右击,在弹出的菜单中点击“特点”
-
2-26秋风传奇——LAN口的MAC地址就是电脑的网关的MAC地址
-
本类更新
-
2-10180传奇元素黄金是骗局?
-
1-31180火龙游戏NPC白晓生在哪里
-
1-15传奇私服《真女神转世5》恶魔介绍剧46《收获之神》登台
-
1-15云顶永远不会缺少法师的束缚
-
1-13不生火杀死一个伤口是不够的
-
1-9180 legend private server(传奇私服)——在游戏中不敢引
-
1-6你也可以在失去一个职业传奇的战场上成为英雄
-
12-27中级玩家可前往尸魔洞
-
12-25人民币玩家如何快速完成游戏中的任务
-
12-19PK中应该注意哪些环节?如果你想赢,你应该找出你的对手
本类推荐
本类排行
©2009-2016 pkmir2.com 版权所有 www.pkmir2.com 湘ICP备2022024766号-1
本站声明:本站所有技术资料与资源均为网络搜集整理,并不代表本站的观点与立场,如有侵犯您的权益,请来信xiov壹壹壹#qq.com指出,本站将立即改正
©CopyRight 2009-2012, 我本沉默传奇,我本沉默发布网,嘟嘟传奇,仙剑传奇,秋风传奇,情缘传奇,执迷古镇 网站地图 Inc.All Rights Reserved