![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ASP
longge165
这个作者很懒,什么都没留下…
展开
-
[转贴]ASP漏洞全接触-入门篇
文章来源:军团论坛 发布时间:2005-05-15 08:30:53 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据转载 2005-09-28 20:53:00 · 1123 阅读 · 0 评论 -
[转贴]ASP漏洞全接触-进阶篇
文章来源:军团论坛 发布时间:2005-05-15 08:29:27 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数转载 2005-09-28 20:57:00 · 925 阅读 · 0 评论 -
[转贴]ASP漏洞全接触-高级篇
文章来源:军团论坛 发布时间:2005-05-15 08:28:52 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也转载 2005-09-28 20:58:00 · 960 阅读 · 0 评论