安全性
zhuwenbing
这个作者很懒,什么都没留下…
展开
-
在ASP程序中执行SQL语句的安全性问题
在ASP程序中,如果我们的程序设计不当,就有可能面临数据库被别人控制的危险以下是一个简单的用户更改密码的代码---------------------username=request("user_name")pwd=request("pwd")username=replace(username,"","")pwd=replace(pwd,"","")sql="update tbl_转载 2006-04-11 11:49:00 · 1135 阅读 · 0 评论 -
SQL 注入天书 - ASP 注入漏洞全接触
引言随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。 SQL注入是从正常的转载 2006-07-27 14:30:00 · 942 阅读 · 0 评论 -
SQL 注入之ACCESS
如果你已经掌握了SQL注入漏洞的一些相关的基础知识,那是不是觉得看了理论有一种想急于知道如何实际动手操作的冲动,好吧,Let’s go,这篇文章我们就来实战SQL注入,不过针对网站的数据库是ACCESS的,毕竟在国内都是用虚拟机,一般只有FTP上传权限,所以还是很有市场的。 首先要注意的是,如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好转载 2006-07-27 14:33:00 · 3760 阅读 · 0 评论