设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
高分跪求:求这个网站的”注入漏洞”及其他所有存在的漏 ...
返回列表
发新帖
高分跪求:求这个网站的”注入漏洞”及其他所有存在的漏洞
[复制链接]
11
|
1
|
2008-6-4 20:17:15
|
显示全部楼层
|
阅读模式
网站是:
http://www.rh-led.com/www
http://www.rh-led.com/
两个网站不一样!
回复
使用道具
举报
千问
|
2008-6-4 20:17:15
|
显示全部楼层
注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 注入式漏洞是设计时的缺陷,要根本解决比较麻烦,但是还有一种方便的做法:SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的,如果你把IIS设置成不管出什么样的ASP错误,只给出一种错误提示信息,即http 500错误,那么人家就没办法入侵了。主要把500:100这个错误的默认提示页面 :\WINDOWS\Help\iisHelp\common\500-100.asp改成 C:\WINDOWS\Help\iisHelp\common\500.htm即可
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行