摘要: ASP.NET常见安全问题 一、SQL语句漏洞 许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的： Sql="Select * from 用户表 where 姓名 = '" + name + "' and 密码 = '" + password + "'" 通过分析可以发现，上述语句存在着致命的漏洞。当我们在用户名称中输入下面的字符串时：test' or '1' = '1，...阅读全文