asp+access防注入了,还是让进去了?麻烦进来指点
access我给做到了网站外面,网站全是设置只读属性的。
但是今天我看到,数据库里个别的用户资料的 汉字 全被修改成 乱码 了,英文和数字没改。
比如:我的姓名 被改成了 <鏉庣钀?HySex=1>,还有被改成了 《鏇圭帀鐜?HySex=0》
update在防注时已经禁用的。
实在搞不清楚是怎么修改的??麻烦高手指点迷津。
[解决办法]
如果有上传漏洞,他就会上传自己的程序进行修改你的数据库了
[解决办法]
乱码。。你的程序编码不统一吧,不到一定是sql注入。
[解决办法]
是你自己的网站编码不同意造成的吧? 看看是不是GB 和 UTF 编码的事情
[解决办法]
GBK与UTF-8编号转换问题。
[解决办法]
如果没有上传漏洞的话,是不是有编码不统一的。
