台灣最大程式設計社群網站
線上人數
963
 
會員總數:246209
討論主題:189782
歡迎您免費加入會員
討論區列表 >> ASP >> ASP SQL 資料庫被植入 html
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
ASP SQL 資料庫被植入 html
價值 : 5 QP  點閱數:1043 回應數:3
樓主

洪正鴻
門外漢
0 1
26 0
發送站內信

ABC 資料庫表單 words 欄位 內有
我要取消此訂單,,請刪除</title><style>.a7dy{position:absolute;clip:rect(429px,auto,auto,470px);}</style><div class=a7dy>All you with this <a href=http://paydayloansforlivet.com >payday loans</a> you money?</div>


請問大大,要怎樣用SQL才能大量移除 </title><style>.a7dy{position:absolute;clip:rect(429px,auto,auto,470px);}</style><div class=a7dy>All you with this <a href=http://paydayloansforlivet.com >payday loans</a> you money?</div>

本篇文章發表於2015-01-20 17:56
1樓
回應

KKBruce
捐贈 VP 給 KKBruce 檢舉此回應
先修正 SQL Injection,不然刪不完。
本篇文章回覆於2015-01-21 11:48
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

小羊窒息
捐贈 VP 給 缺氧的羊:窒息 檢舉此回應
除了sql injection的問題之外,
也要另外思考你的頁面內容是否是input text內含[我要取消此訂單,,請刪除]

(我的指是, 有些情況是留言版被洗版, 只要你的頁面允許填入內容, 就會一直被洗...)


=============================================
至於這一段文字, 就用replace吧...
</title><style>.a7dy{position:absolute;clip:rect(429px,auto,auto,470px);}</style><div class=a7dy>All you with this <a href=http://paydayloansforlivet.com >payday loans</a> you money?</div>




update 你的Table set 你的欄位 = Replace(你的欄位, "討人硬的那一串長長的文字", "")


最後那個 "" 是把文字取代為空字串(等同於刪掉那串文字)
本篇文章回覆於2015-01-22 00:34
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

MIS2000 Lab
檢舉此回應
XSS攻擊
本篇文章回覆於2015-02-10 09:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.