- 博客(3)
- 资源 (8)
- 收藏
- 关注
原创 ASP防SQL注入的方法
前一篇我们介绍了一种防SQL注入的终极方法,也就是最原始、最简单、最有效也是最通用的方法,就是数据类型的检查加单引号的处理,具体的内容前面一篇已经介绍过了,这里我就不重复了,下面我们将要介绍另一种在ASP里防SQL注入攻击的方法,该方法不仅仅在ASP里适用,实际上可以在任何使用ADO对象模型与数据库交互的语言中,准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了,来
2008-12-25 00:23:00 3607 5
原创 SQL 注入式攻击的终极防范
前一篇我们已经讲了SQL注入攻击漏洞产生的本质是由编程人员编码的不当造成的,下面我们就来继续讲如何才是正确的编码,才不会受到SQL注入的攻击,在讲这个问题之前让我们来先看一段代码:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_PostSQL_injdata = "|and|exec|insert|select|delete|updat
2008-12-22 18:50:00 1978 6
原创 SQL 注入式攻击的本质
SQL 注入式攻击,又是注入式攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨,更没想到的是这么老掉牙的东西居然还能跑出来搅风搅雨,而且造成了如此大的破坏,有文章还说注入式攻击还会有“第三波”攻击潮,到时候会更加难以察觉,连微软的大佬都跑出来澄清说与微软的技术与编码无关,微软为此还专门推出了三个检测软件,那么这个SQL注入式攻击的漏洞究竟是怎么造成的呢? 正如微软的大佬所说的
2008-12-22 12:55:00 1773 1
Windows+VB.Net开发FireFox浏览器扩展(Extension)并实现sendNativeMessage消息示例
2021-05-31
GetMac!!!!!!!!!!!!!!!!!!!!!!!
2009-10-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人