当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp防范跨站点脚本攻击的的方法

ASP
冒泡算法的三种JavaScript表示
asp无限分级(递归调用)
VBS、ASP代码语法加亮显示的类
安全脚本程序的编写 V1.0
atom2rss.asp
atom_js.asp
google sitemap.asp
用ASP读取/写入UTF-8编码格式的文件
捌度空间 缓存类
再来个专门为google量身定做的sitemap生成代码,(可是动态的哦)
一个能对访问者进行编号、记录访问次数、IP、时间的统计制作实例
如何在ASP页面动态Inclue文件?
多域名一网站时如果返回最原来的域名
网页木马代码例子(里面的文件是漏洞扫描器,呵呵)
ASP万用分页程序
ASP项目中的公共翻页模块
在ASP中使用均速分页法提高分页速度
3种不同的方法生成文件
身份证校验算法与ASP程序
ASP抽取数据的执行效率

ASP 中的 asp防范跨站点脚本攻击的的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 93 ::
收藏到网摘: n/a

防范跨站点脚本攻击的的方法
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec