防范脚本入侵
-----

<","") fString = Replace(fString, ">","")可以去掉语句中的“<”和“>”符号，使HTML代码无法运行。　　 

　　2. Sql Injection 漏洞攻击 

　　也叫Sql注入攻击，是目前比较常见的一种WEB攻击方法，它利用了通过构造特殊的SQL语句，而对数据库进行跨表查询的攻击，通过这种方式很容易使入侵者得到一个WebShell，然后利用这个WebShell做进一步的渗透，直至得到系统的管理权限，所以这种攻击方式危害很大。建议大家使用NBSI，小榕的WED+WIS等注入工具对自己的网站扫描一下，看是否存在此漏洞。还有一种比较特殊的Sql注入漏洞，之所以说比较特殊，是因为它是通过构造特殊的SQL语句，来欺骗鉴别用户身份代码的，比如入侵者找到后台管理入口后，在管理员用户名和密码输入“'or '1'='1&#4/6页
上页下页末页
跳到页走
-----
送花0|砸蛋1
评论本文(0)
下篇制作最简化的Win XP安装盘 
上篇IIS-PHP flush 无效解决方法
电脑技术
技巧技术
萌芽青年网