野人1号 2015-08-19 07:45 采纳率: 0%
浏览 1448

请各位大师帮我看看这个.net 4 sql2008的网站有没有漏洞?

网站是http://www.smmzj.gov.cn
接公安部门通知,说我的网站存在许多漏洞,大量的SQL注入漏洞,我用webscan.360.cn检测出一个安全漏洞,打了补丁并修复语句后解决,现在检测是100分安全。
并没有注入漏洞,用注入检测工具也没有查出来。可能是我技术不行。
求各位大师帮我检测一下该网站是否存在漏洞?又如何修复?

  • 写回答

2条回答 默认 最新

  • threenewbee 2015-08-19 07:51
    关注

    理论上说,没有没有漏洞的程序。市面上的检测软件只不过是针对一些已知的常见的漏洞进行一个检测。而且程序也有误判。

    如果你想杜绝sql注入,就不要拼接字符串作为sql,而是用存储过程或者参数

    另外sql注入只是一方面,比如你服务器本身的安全,上面各层软件的漏洞等等,包括管理员或者用户自身密码的泄露都会有问题。

    评论

报告相同问题?

悬赏问题

  • ¥15 矩阵加法的规则是两个矩阵中对应位置的数的绝对值进行加和
  • ¥15 活动选择题。最多可以参加几个项目?
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
  • ¥20 怎么在stm32门禁成品上增加查询记录功能
  • ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面
  • ¥50 NT4.0系统 STOP:0X0000007B
  • ¥15 想问一下stata17中这段代码哪里有问题呀