asp防范跨站点脚本攻击的的方法

2018-09-06 11:04

阅读:525

  防范跨站点脚本攻击的的方法
1.利用空格替换特殊字符%<>{};&+-()
2.使用@,具体而言是将以下语句
exec=insertintouser(username,psw,sex,department,phone,email,demo)values(&username&,&psw&,&sex&,&department&,&phone&,&email&,&@demo&)
conn.executeexec
替换成:
exec=insertintouser(username,psw,sex,department,phone,email,demo)values(@username,@psw,@sex,@department,@phone,@email,@demo)
conn.executeexec


评论


亲,登录后才可以留言!