Asp+Access 的网站,出了漏洞,高手帮忙分析一下

最新推荐文章于 2019-05-31 21:35:00 发布
最新推荐文章于 2019-05-31 21:35:00 发布
阅读量221 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuitan6161/article/details/53974811
版权
Asp+Access 的网站,出了漏洞,评论表中,被人灌入大量垃圾广告。

我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。

一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢?

还有类似下面的好多处语法含糊的语句:

rs.Source="select * from "& db_EC_Review_Table &" where passed=0 and newsid is not null newsid < 1 order by reviewID desc"
 
有没有可能是这些原因,导致系统被灌入垃圾广告呢?

急,请高手赐教!百分相赠!
cuitan6161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB SQL漏洞-Access、MSSQL(SQL server)注入
m0_61506558的博客
10-08 523
Access->表名->列名->数据,Access数据库保存在网站源码下面,和ASP项目共同存在,自己网站数据库独立存在,所以无法进行跨库,也没有文件读写的操作。
8种技术教你告别ASP漏洞入侵
11-05
8种技术教你告别黑客的ASP漏洞入侵
OA办公自动化系统协作平台宣传推广动员方案
07-25
完整可行的 办公自动化系统协作平台宣传推广动员方案,拿来就用
企业论坛系统
02-22
该项目采用SSM框架搭配mysql数据库设计而成的企业论坛系统,企业可发布相关的信息、其他博客也可回复博主、以及跟帖....项目已提供源码支持以及MySqk数据库,将项目附加到ecplise(Myeclipse),导入数据库,连接池处的用户密码改成你电脑的用户密码即可运行使用
ASP+ACCESS 电影网站源码含数据库
01-23
资源名:ASP+ACCESS 电影网站源码含数据库 资源类型:程序源代码 源码说明: 基于asp写的 电影网站 使用的数据库是access 包含完整代码和注释 很适合借鉴学习 适合人群:新手及有一定经验的开发人员
ASP+ACCESS购物网站系统源码+数据库
01-23
资源名:ASP+ACCESS购物网站系统源码+数据库 资源类型:程序源代码 源码说明: 基于asp.net 和 access 编写的购物网站系统 包含完整源码和数据库 非常适合借鉴学习 适合人群:新手及有一定经验的开发人员
ASP+Access电子商务网站安全保障思索.doc
11-23
ASP+Access电子商务网站安全保障思索.doc
关于asp+access的安全问题分析
10-30
关于asp+access的安全问题分析
公司网站asp+access前台后台网站
08-27
ASP公司网站,前台后台网站 1.项目简介:使用ASP+Access搭建的中英文公司网站,在IIS服务器中配置,即可使用 2.主要内容:系统配置、用户管理、权限管理、内容管理、产品管理等。
简单网络会议系统
10-15
简单网络会议系统,也可以叫网络聊天系统,利用组播技术实现,使用的是C# 中的UDP组播,但是没用使用UDPclient,而是用socket实现的。附上全部源代码。
OA企业办公自动化系统
05-31
内附详细使用说明,源码公开,设计完整,经过测试,可以使用。
web 安全-理论+实战Access注入漏洞
Coisini的博客
05-31 708
1.Access数据库的介绍 2.Access数据库调用分析 3.Access注入原理 4.Access注入工具 ================================= Access数据库介绍 数据库后缀名:*.mdb ASP中连接字符串应用 “. Driver= (microsoft access //定义使用的数据库是microsoft access数据库 driver(*...
CVE-2017-7659(Apache漏洞)
Fly_鹏程万里
04-25 4043
近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crashthe server process.可以看到这是apache WEB服务器(ht...
神经网络与量子计算的交叉研究.pptx
最新发布
04-19
神经网络与量子计算的交叉研究.pptx
asp+access网站形式的采集+入库
05-17
ASPAccess是两种常见的Web开发技术,在实现网站形式的数据采集及入库方面也有其独特的优势。 首先,ASP是一种服务器端脚本语言,可以与前端页面进行相互交互,使网站具备动态的功能体验。而Access是微软提供的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值