摘要:
这篇论坛文章(赛迪网技术社区)着重介绍了有关SQL注入防御的防御策略及实施步骤,详细内容请参考下文: 从去年下半年开始,很多网站被损害,他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的script标签。这样的攻击在2008年第一季度开始加速传播,并且持续影响有漏洞的Web程序。 这些Web应用程序有这样一些共同点: * 使用经典ASP代码的程序 * 使用S... 阅读全文
posted @ 2009-01-19 11:52
单康丽
阅读(1017)
评论(0)
推荐(0)
摘要:
SQL注入简介 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入思路 思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下S... 阅读全文
posted @ 2009-01-19 11:50
单康丽
阅读(442)
评论(1)
推荐(0)
摘要:
ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0... 阅读全文
posted @ 2009-01-19 11:47
单康丽
阅读(609)
评论(0)
推荐(0)
浙公网安备 33010602011771号