摘要：表名和字段名的获得适用情况:1)数据库是MSSQL2)连接数据库的只是普通用户3)不知道ASP源代码可以进行的攻击1)对数据内容进行添加，查看，更改实例:本文件以为列进行测试攻击。第一步:在输入用户名处输入单引号，显示Microsoft OLE DB Provider for SQL Server 错误 80040e14 字符串 之前有未闭合的引号。 /user/wantpws.asp，行63 说... 阅读全文

摘要：一些sql注射技巧 作者。烟花剑客rem 压缩网站文件目录,rar的命令行请参看rar帮助"c:\Program Files\WinRAR\WinRAR.exe" a -as -r -EP1 "d:\chat.rar" "F:\eclipse\workspace\chat\context\*.*"kill process: ntsd -c q -p PID CREATE%20TABLE%20tem... 阅读全文

摘要：作者：pizzaviat来源：第八军团　　如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是， 由于ASP本身存在一... 阅读全文