ʵÑéÊ®¶þ Êý¾ÝÍêÕûÐÔµÄʵÏÖ
Ò»¡¢ÊµÑéÄ¿µÄÓëÒªÇó
? ÊìÁ·ÕÆÎÕÓòÍêÕûÐÔµÄʵÏÖ¡£ ? ÊìÁ·ÕÆÎÕʵÌåÍêÕûÐÔµÄʵÏÖ¡£ ? ÊìÁ·ÕÆÎÕ²ÎÕÕÍêÕûÐÔµÄʵÏÖ¡£
¶þ¡¢ÊµÑéÄÚÈݺͲ½Öè
¶ÔÓÚCPXSÊý¾Ý¿â£¬É¾³ýCP±í¡¢CPXSB±í¡¢XSS±íÉÏÒÑÓÐËùÓÐÔ¼Êø£º
1¡¢ÊµÌåÍêÕûÐÔµÄʵÏÖ
£¨1£©¶ÔCP±í¡¢CPXSB±í¡¢XSS±í£¬¶¨ÒåÖ÷¼üÔ¼Êø£¨ÓÃÆóÒµ¹ÜÀíÆ÷ºÍSQLÓï¾ä·Ö±ðʵÏÖ£¬Ð´³öÏàÓ¦¹ý³ÌºÍÓï¾ä£©¡£
£¨2£©ÔÚCP±íµÄ²úÆ·Ãû³ÆÁж¨ÒåÒ»¸öΨһԼÊø£¨ÓÃÆóÒµ¹ÜÀíÆ÷ºÍSQLÓï¾ä·Ö±ðʵÏÖ£¬Ð´³öÏàÓ¦¹ý³ÌºÍÓï¾ä£©¡£
2¡¢²ÎÕÕÍêÕûÐÔµÄʵÏÖ
£¨1£©ÀûÓÃÆóÒµ¹ÜÀíÆ÷½¨Á¢CP±íÓëCPXSBÖ®¼äµÄ²ÎÕÕ¹Øϵ£¬µ±¶ÔÖ÷±íCP±í½øÐиüкÍɾ³ý²Ù×÷ʱ£¬´Ó±íCPXSB²ÉÓÃNO ACTION·½Ê½£¬Ð´³öÆä¹ý³Ì¡£
£¨2£©ÀûÓÃSQLÓï¾ä½¨Á¢CPXSBÓëXSS±íÖ®¼äµÄ²ÎÕÕ¹Øϵ£¬µ±¶ÔÖ÷±íXSS±í½øÐиüкÍɾ³ý²Ù×÷ʱ£¬´Ó±íCPXSB²ÉÓÃCASCADE£¨¼¶Áª£©·½Ê½£¬Ð´³öÆä¹ý³Ì¡£
3¡¢ÓòÍêÕûÐÔµÄʵÏÖ
£¨1£©ÔÚCP±íµÄ¼Û¸ñÁÐÉ϶¨Òå´óÓÚµÈÓÚ0µÄ¼ì²é£¨CHECK£©Ô¼Êø¡£
£¨2£©¶¨ÒåÒ»¸ö´óÓÚµÈÓÚ0µÄ¹æÔòcheck_kcl£¬²¢½«Æä°ó¶¨µ½CP±íµÄ¿â´æÁ¿ÁУ¬È»ºó½â³ý°ó¶¨£¬É¾³ý¸Ã¹æÔò£¬Çëд³öÏà¹ØSQLÓï¾ä¡£
4¡¢×ÛºÏѵÁ·
´´½¨Ò»¸ö¡°Ñ§Éúµµ°¸¡±Êý¾Ý¿â£¬²¢ÓÃCREATE TABLEÔÚ¸ÃÊý¾Ý¿âÖд´½¨¡°ÈËÊ¡±±íºÍ¡°³É¼¨¡±Á½¸ö±í£¬ÆäÖС°ÈËÊ¡±±í°üÀ¨Ñ§ºÅ¡¢ÐÕÃû¡¢ÐԱ𡢵绰ºÅÂë¡¢¼Òͥסַ×Ö¶Î×é³É¡£¡°³É¼¨¡±±í°üÀ¨Ñ§ºÅ¡¢Ñ¡Ð޿γÌÃû³Æ¡¢³É¼¨Èý¸ö×ֶΡ£·Ö±ðÔÚ¡°ÈËÊ¡±±íµÄѧºÅ×Ö¶ÎÉèÖÃÖ÷¼üÔ¼Êø£¬ÔÚ¡°³É¼¨¡±±íµÄѧºÅ×Ö¶ÎÉèÖÃÍâ¼üÔ¼Êø£¬Ôڳɼ¨×Ö¶ÎÉèÖôóÓÚµÈÓÚ0СÓÚµÈÓÚ100µÄ¼ì²éÔ¼Êø£¬ÔÚ¼Òͥסַ×Ö¶ÎÉèÖÃΩһԼÊø£¬ÔÚÐÔ±ð×Ö¶ÎÉèÖÃĬÈÏֵΪ¡°ÄС±¡£
Èý¡¢·ÖÎöÓë»Ø´ð
ÔÚSQL ServerÖÐÌÖÂÛ²ÎÕÕÍêÕûÐÔ£¬ÇëÌå»áÈçϺ¬Ò壺 ? ²åÈë´Ó±íÖмǼʱ£ºÓÐÏÞÖƺͺöÂÔÁ½ÖÖ·½Ê½£»
? ɾ³ýÖ÷±íÖеļǼʱ£ºÓÐÏÞÖÆ¡¢ºöÂԺͼ¶ÁªÈýÖÖ·½Ê½£» ? ÐÞ¸ÄÖ÷±íÖеÄÖ÷¼üʱ£ºÓÐÏÞÖÆ¡¢ºöÂԺͼ¶ÁªÈýÖÖ·½Ê½¡£ ÊÔ¸ù¾Ý×ÔÉíѧϰ£¬·Ö±ð˵Ã÷Æ京Òå¡£
ʵÑéÊ®Îå ϵͳ°²È«¹ÜÀí
Ò»¡¢ÊµÑéÄ¿µÄÓëÒªÇó
? Àí½âSQL ServerÖеݲȫ¹ÜÀí»úÖÆ¡£
? Àí½âÕÊ»§¡¢Óû§¡¢·þÎñÆ÷½ÇÉ«ºÍÊý¾Ý¿â½ÇÉ«µÄº¬Òå¡£
? ÊìÁ·ÕÆÎÕWindows NTµÇ¼ÕÊ»§ºÍSQL ServerµÇ¼ÕÊ»§µÄ½¨Á¢Óë
ɾ³ý¡£
? ÊìÁ·ÕÆÎÕÌí¼ÓÓëɾ³ý·þÎñÆ÷½ÇÉ«³ÉÔ±¡£
? ÊìÁ·ÕÆÎÕÌí¼ÓºÍɾ³ýÒ»¸öµÇ¼ÕÊ»§ÎªÄ³¸öÊý¾Ý¿âµÄÓû§¡£ ? ÊìÁ·ÕÆÎÕÌí¼ÓºÍɾ³ýÊý¾Ý¿â½ÇÉ«¡£ ? ÊìÁ·ÕÆÎÕÌí¼ÓºÍɾ³ýÊý¾Ý¿â½ÇÉ«³ÉÔ±¡£
? ÊìÁ·ÕÆÎÕÓû§¡¢½ÇÉ«µÄÊÚȨ¡¢ÊÕ»ØȨÏ޺;ܾøȨÏÞ¡£