摘要：.NET Reflector 2011 2月已经结束提供免费版本，催生了另一个开源的项目ILSpy 大家都知道.net开发的软件，无论WebForm项目还是WinForm项目，发布的时候都是编译成dll或者exe文件。但是我们经常会无论是出于学习还是其他什么目的，想查看软件源代码和解除软件的某些限制。这时反编译技术就派上了用场。上面提到的reflector就是这样一个工具。 他可以把dll或者exe等目标文件反编译成源代码。如果目标文件没有经过混淆、加密等处理，往往反编译得到的源代码跟软件编译前的源代码几乎一模一样。这样就为程序的版权、安全等带来严重的隐患。 另外还有个工具ILDASM可以把目 阅读全文

摘要：一.什么是SQL注入式攻击? 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： System.T... 阅读全文