程序员经验分享-hwhale

使用参数化查询对经典 ASP 页面进行 SQL 注入:文本字段

2023-11-29

我已在经典 ASP 应用程序中对查询进行了参数化,但不确定是否需要清理或清理自由文本字段,或者参数化是否足以防止注入。


如果您使用参数化查询,则可以安全地抵御 SQL 注入攻击。

但不是为了XSS攻击;一些用户可以插入 HTML 内容(想想<script>, <object>标签)进入您的数据库,并且在某个页面上,另一个用户会执行潜在的恶意代码。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

sqlserver

aspclassic

sqlinjection

使用参数化查询对经典 ASP 页面进行 SQL 注入:文本字段 的相关文章

  • 查询链接服务器时登录失败

    我正在尝试在 SQL Server 中创建链接服务器 Create the link to server uranium EXEC master dbo sp addlinkedserver server N uranium srvprod

  • SSIS Master 包执行来自另一个项目的包

    我有多个SSIS项目 但其中的一些包是相同的 我想创建一个包含所有内容的项目generic包并将其他项目与他们的特定包一起保存 所以我的问题是 是否有可能有一个主包可以执行并将父变量传递给另一个项目的包 我是 SSIS 新手 如果这是一个明

  • TSQL - 执行CLR权限

    我从 CLR net Assembly 获得了一个 sql 过程 该过程在执行时返回错误 Msg 6522 Level 16 State 1 Procedure sp HelloWorld Line 0 A NET Framework er

  • SQL查询获取最后两条记录的DateDiff

    我有一个名为 Event 的表 其中 eventNum 作为主键 日期作为 SQL Server 2008 R2 中的 datetime2 7 我试图获取表中最后两行的日期并以分钟为单位获取差异 这就是我目前所拥有的 Select DATE

  • 选择两列中两个日期之间的记录

    如何选择两列中两个日期之间的记录 Select From MyTable Where 2009 09 25 is between ColumnDateFrom to ColumnDateTo 我有一个日期 2009 09 25 我喜欢选择

  • 从 SQLCE 4 迁移到 SQL Server 2008

    因此 作为早期采用者 我开发了一个基于 SQLCE4 ASP Net MVC3 和实体框架CTP5 http www microsoft com downloads en details aspx FamilyID 35adb688 f8a

  • 如何使用 PHP 从 MSSQL 读取图像字段

    我正在创建一个网站 需要同步从离线 MSSQL 服务器读取的在线 MySQL 数据库 除图像字段外 所有通信和从 MSSQL 读取所有字段均工作正常 我已经使用 PHP 和 Mysql 一段时间了 知道如何向 MySQL 数据库插入 检索图

  • 从VBA中的数组批量插入到sql中

    我正在尝试在 Excel 中构建一个按钮 将所选区域上传到 SQL Server 中的表中 第一行将自动视为列标题 这件事该怎么继续下去呢 我想要的是简单和超快的上传 这是我的想法 我将选择选定的区域 然后将其保存为 txt 文件 然后对其

  • 删除原始数据中部分重复的记录

    我需要删除表中时间间隔为 1 或 2 分钟或相同且必须相同的所有记录ID但保留第一个记录 ID Time SN SD WE FW 10 2014 06 30 19 17 37 000 I 0 100 0 10 2014 06 30 19 1

  • ADODB.Parameters 错误“800a0e7c”参数对象定义不正确。提供的信息不一致或不完整

    我主要是一名 PHP 开发人员 但我有一些旧的 ASP 我们以前的开发人员之一制作的它坏了 我不知道如何修复它 我们有一个程序 将一些变量发送到侦听器页面 该侦听器页面将该数据与 msSQL 数据库中的注册代码进行比较 然后让程序知道注册代

  • 打开脚本任务时 SSIS 丢失文件引用

    我们使用自定义审核程序集 C 在脚本任务中记录 SSIS 中的多种操作 我们将在 GAC 中构建自定义程序集 用于运行时 并发布到 IDE VS2008 的公共程序集区域以供设计时文件引用 后构建完成后 自定义程序集可在运行时使用 并可在文

  • 什么时候最好清理用户输入?

    用户等于不可信 永远不要相信不可信的用户输入 我明白了 但是 我想知道清理输入的最佳时间是什么时候 例如 您是否盲目存储用户输入 然后在访问 使用时对其进行清理 或者您是否立即清理输入 然后存储此 清理 版本 也许除了这些之外还有一些我没有

  • 在单个更新语句上使用事务

    我在工作中为一些 SP 配音 我发现编写代码的人在单个更新语句上使用了事务 如下所示 begin transaction single update statment update table whatever with whatever

  • SSRS。如何在table1_Details_Group右侧创建新的行组?

    我正在使用 Microsoft Visual Studio 2013 创建报告 PROBLEM 如果我添加新的Row Group前面会自动添加table1 Details Group 问题 如何更改组的顺序或在右侧添加新组table1 De

  • SQL Server 相当于 MySQL 的 USING

    在 MySQL 中 当您连接不同表中具有相同名称的列时 可以在连接中使用关键字 USING 例如 这些查询产生相同的结果 SELECT FROM user INNER JOIN perm USING uid SELECT FROM user

  • SQL Server 差异工具

    在一个团队中工作时 人们很容易修改开发 SQL Server 表并忘记它 或者准备部署更改但必须等待部署 这使得我们的开发表和活动表不一致 从而在推送存储过程时导致问题 是否有一个工具可以让我输入 SPROC 名称并让它检查开发数据库和实时

  • 如何找出我的 MS SQL Server 排序规则是什么?

    是否有我可以执行的 SQL 来找出答案 服务器默认排序规则 select serverproperty collation 哪个是相同的 select databasepropertyex master collation Check 服务

  • 将多行合并为一行并根据行数附加列

    我正在尝试将同一个表的多行合并为一个 我有一个像这样的示例表 Col1 Col2 Col3 Col4 Col5 Col6 1 BH1 CB 12 CC CC Conveyor Mal 1 BH1 CB 104 ZC ZC Full Emp

  • SQL Group BY,每个组的前 N ​​个项目

    我有一个 SQL 查询 可以获取给定商店中销量最高的 5 件商品 SELECT TOP 5 S UPCCode SUM TotalDollarSales FROM Sales S WHERE S StoreId 1 GROUP BY S U

  • Spring Boot MSSQL Kerberos 身份验证

    目前在我的春季靴子中application properties文件中 我指定以下行来连接到 MSSql 服务器 spring datasource url jdbc sqlserver localhost databaseName spr

随机推荐

  • 如何折叠 t-sql 中空值的行?

    我的查询处境很奇怪 我的目标是显示每个人多笔交易的存款和取款总额并显示它们 我收到多行 需要将其合并为一行 这一切都需要在一个查询中发生 SELECT lastname firsname case when upper category W

  • html 中的 ol 中不能有 ul

    当我测试 HTML 时 出现以下验证错误 Please look at the attached image for the HTML code Element ul not allowed as child of element olin

  • JFrame 以及为什么保持运行

    为什么如果我创建一个 JFrame 那么程序仍然运行直到 即 我使用窗口的小 退出按钮 关闭它 我寻找这个答案但失败了 我唯一猜测的是当我这样做时new JFrame 这就像一个特别的new 它在 EDT 中保留对象的引用 因此它将始终被引

  • 用于名称属性中带有方括号的输入的 jQuery 选择器

    我试图选择名称属性中带有方括号的这个元素

  • 如何将 getAccessToken 与 fetch 函数集成以将数据从 DRF 后端加载到 React 前端?

    这里是 React 新手 但精通 Django 我有一个简单的 fetch 函数 它工作得很好 但我的项目没有涉及登录身份验证 现在我已经配置了登录系统 我的后端拒绝使用任何访问令牌来处理请求 我的登录身份验证对我来说非常陌生 或多或少是从

  • 基于两个向量构造该矩阵 MATLAB

    我确实有 2 个向量 我想基于 r 和 c 构造一个矩阵 r 1 2 4 6 8 c 2 4 6 8 10 我想构造一个矩阵 A 使得 A 1 2 A 2 4 A 4 6 A 6 8 A 8 10 1 其他元素 0 请帮忙 您可以使用稀疏矩

  • *整个*文档中某个元素之后的下一个元素

    这是多次被问到的问题的变体 给定任何元素 我希望能够在该元素之后找到任何其他元素entire文档 它可以是同级元素 但也可以是之后发生的任何其他元素 例如 给定以下标记 div p Hello p div p Foo p p class b

  • 如何使用 Python OpenCV 查找表格图像中的行数和列数?

    我们如何通过 OpenCV 获取图像表中的行数和列数 在我正确的表中获取框的代码 contours hierarchy cv2 findContours img final bin cv2 RETR TREE cv2 CHAIN APPRO

  • 在 LINQ 中连接 2 个具有不同长度的列表

    如何连接两个不同长度的列表 它应该与序列结合在一起 例如 1 2 3 4 with 5 6 7 我需要得到如下结果 1 5 2 6 3 7 4 null 我试过这个 var qry a Select i index gt new i j b

  • 检测任务栏图标闪烁

    我想制作一个脚本来检测任务栏图标何时闪烁并激活程序 我想使用 AutoIt 或 Windows API 如何检测程序的任务栏图标何时开始闪烁 使用 RegisterShellHookWindow API 并侦听 HSHELL FLASH 消

  • 将文本放在 matplotlib 图的左上角

    如何将文本放在 matplotlib 图形的左上角 或右上角 例如左上角的图例在哪里 或者在图的顶部但在左上角 例如 如果它是一个plt scatter 然后将位于散点正方形内的东西放在最左上角 例如 我想在不理想地知道所绘制的散点图的比例

  • 相当于 R 控制台中的 unix“less”命令

    有没有相当于unix的less可以在 R 控制台中使用的命令 还有page 它在分页器中显示对象的表示 例如 less dat lt data frame matrix rnorm 1000 ncol 10 page dat method

  • 使用 SugarORM 和 Robolectric 进行测试

    我试图为我的 android 项目设置一个测试环境 Robolectric 的基本设置已完成 我用过这个不错的tutorial 如果我在 Manifest xml 中注释掉 SugarORM 则所有测试都可以正常工作 但如果我想将它与 Su

  • 使用查询读取时的 Firebase 数据库带宽使用情况

    我在 Android 应用程序中使用 Firebase 我注意到该应用程序使用了大量带宽 我只在较低的节点子节点中执行读取操作 如最佳实践中所述 以节省带宽 如果我执行这样的查询 Query queryRef firebaseRef ord

  • 将向量添加到列表 R 中的每个子列表

    我有两个具有相同结构的列表 我想将它们组合起来以产生以下所需的输出 A lt list c 1 2 3 2 1 4 c 7 3 1 2 2 1 c 2 3 7 2 2 8 B lt list c 2 1 3 2 c 3 1 5 2 c 2

  • 如何将 json 从一种格式转换为另一种格式?

    我已经有一个 json 数组了 var a report Name Nitin comment count 0 mName Feb count 2 mName Mar view

  • Android PlaceAutocomplete 活动结果列表文本相互重叠

    我正在使用 PlaceAutocomplete 活动 如下所述 http googlegeodevelopers blogspot co id 2015 12 autocomplete widget and updated place ht

  • 如何增加 Rust 库可用的堆栈大小?

    我正在使用 lambda 演算 并且希望有更多的堆栈空间 以便能够构建和计算 非常 长的函数链 有没有办法增加板条箱的它 类似于增加递归限制 recursion limit 100 该板条箱是一个库 我希望它能够执行堆栈密集型操作 无论目标

  • 具有特定比例的二进制随机数组?

    生成具有特定比例的随机数量的 0 和 1 的有效 可能用 Matlab 术语矢量化 方法是什么 特别是 Numpy 由于我的情况比较特殊1 3 我的代码是 import numpy as np a np mod np multiply np

  • 使用参数化查询对经典 ASP 页面进行 SQL 注入:文本字段

    我已在经典 ASP 应用程序中对查询进行了参数化 但不确定是否需要清理或清理自由文本字段 或者参数化是否足以防止注入 如果您使用参数化查询 则可以安全地抵御 SQL 注入攻击 但不是为了XSS攻击 一些用户可以插入 HTML 内容 想想

热门标签