2009年7月18日
二进制SQL注入漏洞分析
摘要: 摘自:http://blog.csdn.net/tkjune/archive/2009/01/03/3687728.aspx发现代码中并无出奇, 只是将几年前的冷饭再炒.因为多年过去了, 可能有人疏忽, 多试一些总有人中招的.注入方式中数字字段是最容易进入的. 文本也可以, 但在QUERYSTRING中提交文本的情况不如数字多.最常见的就是形如 news.asp?id=3在ASP中,疏忽的写法为a... 阅读全文
posted @ 2009-07-18 13:31 叶晓丰 阅读(631) 评论(0) 推荐(0)