asp中关于url的跳转链接问题
代码如下:<ahref="a.asp?ID=<%=rs("序号")%>"title="<%=rs("标题")%>"></a>使用上述代码后,点击获得的url就会是http...
代码如下:
<a href="a.asp?ID=<%=rs("序号")%>" title="<%=rs("标题")%>"></a>
使用上述代码后,点击获得的url就会是http://www.xxxx.com/a.asp?ID=XXX这种样子的。很容易被注入攻击。所以,如何更改才能改变形式,比如变成http://www.xxxx.com/a.asp(无关字符)XXX。
请高手指教,谢谢! 展开
<a href="a.asp?ID=<%=rs("序号")%>" title="<%=rs("标题")%>"></a>
使用上述代码后,点击获得的url就会是http://www.xxxx.com/a.asp?ID=XXX这种样子的。很容易被注入攻击。所以,如何更改才能改变形式,比如变成http://www.xxxx.com/a.asp(无关字符)XXX。
请高手指教,谢谢! 展开
4个回答
展开全部
你说的注入攻击,那么在处理ID的时候对ID(数字型)用函数进行过滤就行了啊
你说的改变形式 是通过 url rewrite 实现的。
例如 http://xxx.com/a-{1}.html 转为 http://xxx.com/a.asp?id={1}
建议你搜索下 url rewrite
你说的改变形式 是通过 url rewrite 实现的。
例如 http://xxx.com/a-{1}.html 转为 http://xxx.com/a.asp?id={1}
建议你搜索下 url rewrite
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
展开全部
放注入和URL无关
关键是你的程序处理上
比如你这个地方就应该是
id=cint(request("ID"))
这样就可以防止任何不良请求
关键是你的程序处理上
比如你这个地方就应该是
id=cint(request("ID"))
这样就可以防止任何不良请求
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以这样传送
http://www.xxxx.com/a.asp?abcd=XXX 'abcd可以替换成其它任意无关字母
接收的时候用
ID=Request.QueryString("abcd")读取就行了
http://www.xxxx.com/a.asp?abcd=XXX 'abcd可以替换成其它任意无关字母
接收的时候用
ID=Request.QueryString("abcd")读取就行了
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
把
要显示的页面表态化生成新的页面,新的页面采用加密,像淘宝网的页面一样.全是一长串的乱码.别人就不能可攻击到.
要显示的页面表态化生成新的页面,新的页面采用加密,像淘宝网的页面一样.全是一长串的乱码.别人就不能可攻击到.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
