+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 专业资讯
开发技术指南» 文章正文
    引言: ..程序体(5) fqys=request.servervar
 

 

 ·radius协议之一[rfc2866中文译本]    »显示摘要«
    摘要:摘要本文描述了在网络接入服务器和共享的记帐服务器之间传送记帐信息的协议。实现radius记帐协议的注意事项本文证明了radius记帐协议。早期开发的radius记帐协议使用的是端口号为1646的udp端口,它和“sa-msg-port"服务互相冲突。为radius协议正式分配的端口号为1813。rfc文档中文翻译计划译者:刘伟娜(superwinner, starfield@xanet.edu.cn)版权:本中文翻译文档版权归中国互动出版网所有。......
 ·linux基础学习资料    »显示摘要«
    摘要:linux基础学习资料,经过精心排列整理,打包下载整包下载: linux.zip解包后就会生成linux目录,打开index.htm就可以索引.全部文章经过精心排列整理.收集的详细内容列表索引:linux技术资料powered by kindgeorge (http://kindgeorge.at.3322.org) 1.linux 指令大全(1)linux教程 第一课 什么是linux 2.linux 指令大全(2)linux教程 第二课 为什么使用li......


网页脚本攻击防范全攻略(下)
..

程序体(5)

  fqys=request.servervariables("query_string")

  dim nothis(18) 【相关文章:Cissp 考试和学习指南

【扩展阅读:Catalyst5500交换机 VLAN

  nothis(0)="net user" 【扩展信息:http://www.myfaq.com

  nothis(1)="xp_cmdshell"

  nothis(2)="/add"

  nothis(3)="exec%20master.dbo.xp_cmdshell"

  nothis(4)="net localgroup administrators"

  nothis(5)="select"

  nothis(6)="count"

  nothis(7)="asc"

  nothis(8)="char"

  nothis(9)="mid"

  nothis(10)=""

  nothis(11)=":"

  nothis(12)=""""

  nothis(13)="insert"

  nothis(14)="delete"

  nothis(15)="drop"

  nothis(16)="truncate"

  nothis(17)="from"

  nothis(18)="%"

  errc=false

  for i= 0 to ubound(nothis)

  if instr(fqys,nothis(i))<>0 then

  errc=true

  end if

  next

  if errc then

  response.write ""

  response.end

  end if

  我要做点声明的是:以上的程序只是对get方式提交的数据进行的过滤,千万不要盲目套用。

  像其他一些来自 asp request 对象 (reques、request.querystring、request.form、request.cookies与 request.servervariables) 的用户输入的攻击方法的方法,大致都集中在脚本期望的输入变量是数字变量 (id) 上,当然我们不能只看数字变量,比如:

  http://127.0.0.1/systembbs/showtopic.html?tid=99&name=abc and left(userpasswor d,1)=a

  http://127.0.0.1/systembbs/addtopic.html?tid=99&name=abc and userpasswor d=’or’’=’

  另外,如何单一的防止类似这样的注入错误?

  http://127.0.0.1/systembbs/addtopic.html?tid=99’ ;delete forum_forum;--&page=33 防范程序: 程序体(6)


...   下一页
 ·cisco 3550配置dhcp实例    »显示摘要«
    摘要:cisco 3550配置dhcp,网络上多有讨论,按照网上介绍的配置一句“ip helper-address dhcp服务器地址”后,工程当中发现客户机不能从dhcp服务器获取ip地址,本人最近也刚好配置了3550作为dhcp服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考cisco 3550配置dhcp,网络上多有讨论,按照网上......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE