会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
LiuJ
博客园
首页
新随笔
联系
管理
订阅
2009年6月24日
数据连接字符串防止注入式攻击
摘要: ConnectionString容易发生类似于SQL 注入式攻击,因为攻击者可以在连接字符串中通过分号(;)来加入其它参数。 例如:连接字符串通过下面方式拼接:[代码]其中需要在textbox1中输入密码。现在假如有人输入:rightpassword;Pooling=true;Min Pool Size=999999;Max Pool Size=999999;那么拼接后的连接字符串就是[代码]现在...
阅读全文
posted @ 2009-06-24 13:08 LiuJ
阅读(759)
评论(1)
推荐(0)
编辑