以下代码大家帮忙看下,360检测说“[高危]SQL注入漏洞(盲注)”
帮忙看下怎样改才安全。
string strSQL;
if (Request.QueryString["id"] == null)
{
strSQL = "select top 1 * from nts_Hr";
IDataReader dr = DataClass.GetDataReader(strSQL);
dr.Read();
Lbl_Title.Text = Server.HtmlDecode(dr["Hrname"].ToString());
Lbl_Content.Text = Server.HtmlDecode(dr["content"].ToString()).Replace("webname", DataClass.GetApplication("webname"));
Lbl_Content.Text = Lbl_Content.Text.Replace("weburl", DataClass.GetApplication("weburl"));
dr.Close();
}
[高危]SQL注入漏洞(盲注)
答案:2 悬赏:80 手机版
解决时间 2021-03-24 03:16
- 提问者网友:酱爆肉
- 2021-03-23 14:12
最佳答案
- 五星知识达人网友:春色三分
- 2021-03-23 15:10
意思是不是说 strSQL = "select top 1 * from nts_Hr" 没有where条件限制呢?是不是id是空的时候也能查到记录 360就认为是漏洞了?
全部回答
- 1楼网友:大漠
- 2021-03-23 16:08
那个攻击可以获取你数据库的内容,比如管理员密码,那样你的网站和程序就惨了。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯