摘要:
SQL注入漏洞攻防必杀技 NBSI2内部功能实现大揭谜 [SQL]SQL注入-ASP漏洞全接触--高级篇 [SQL]SQL注入-ASP漏洞全接触--进阶篇 SQL注入漏洞全接触--进阶篇(一) SQL注入天书-ASP注入漏洞全接触 (入门篇) SQL不完全思路与防注入程序 从手工注入看防御之acces篇 SQL注入漏洞全接触--高级篇(二) SQL注入漏洞全接触--入门篇(二) ... 阅读全文
posted @ 2007-09-13 12:03
tiasys
阅读(265)
评论(0)
推荐(0)
摘要:
那么,什么样的测试方法才是比较准确呢?答案如下: ① http://www.19cn.com/showdetail.asp?id=49 ② http://www.19cn.com/showdetail.asp?id=49 and 1=1 ③ http://www.19cn.com/showdetail.asp?id=49 and 1=2 这就是经典的1=1、1=2... 阅读全文
posted @ 2007-09-13 12:02
tiasys
阅读(262)
评论(0)
推荐(0)
摘要:
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门 门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的 合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得 某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的... 阅读全文
posted @ 2007-09-13 12:01
tiasys
阅读(294)
评论(0)
推荐(0)
浙公网安备 33010602011771号