Dim strCheckData As String = "'|ox|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

Dim strSplitData() As String = strCheckData.Split("|")

Dim urlCount As Integer = Current.Request.QueryString.Keys.Count

Dim str(urlCount) As String

For i As Integer = 0 To urlCount - 1

str(i) = Current.Request.QueryString.Get(i).ToString()

For intIndex As Integer = 0 To strSplitData.Length - 1

If str(i).Trim.ToLower.IndexOf(strSplitData(intIndex)) > -1 Then

Current.Response.Redirect("www.google.com/)

Current.Response.End()

End If

Next

Next

一次發言是一行 a_shin0608@a_shin0608"

加到網頁的Page_Load裡

加碼大贈送!!

直接由SQL清除方法

在SQL server management studio裡新增一個查詢

輸入以下

UPDATE 資料表名稱 SET 欄位名稱 = REPLACE(欄位名稱,'被植入的字串','')

再按執行

所有SQL 沒更新都有可能被入侵嗎

我的SQL沒對外應該沒差吧

主要是由網頁植入

喔 納內不EIP再用當資料庫，沒網頁應該不影響吧

可以MAIL給我嗎~~~

看的有夠花的~~~不虧事花太郎

知道我MAIL嗎~~

mail ㄍㄟˇㄨㄛˇ

兩個人都怪怪的.. mail來mail去的..