|
'or''=''or' 漏洞修复方法
樱木花盗 发表于 2009-4-21 8:01:53 |
解决方法:搜索login.asp下的<from找到下边的
把类似
username=request.Form("name")
pass=request.Form("pass")
修改为
username=Replace(request.Form("name"), "'", "''")
pass=Replace(request.Form("pass"), "'", "''")
语法是屏蔽'和''这个来达到效果.
==============================
有的程序根据具体情况不一样
|
|
发表评论:
|
