陳少奇
2002-04-23, 11:42 AM
請問一下"資料隱碼"是什麼啊
贊助商連結
贊助商連結
贊助商連結 頁 :
[1]
2
陳少奇 2002-04-23, 11:42 AM 請問一下"資料隱碼"是什麼啊 贊助商連結 jmi 2002-04-23, 12:21 PM http://tw.news.yahoo.com/2002/04/23/society/ctnews/3196002.html 陳少奇 2002-04-23, 12:26 PM 我就是看不懂上面再說什麼我才問的啊 :> tck 2002-04-23, 03:14 PM 說個簡單範例 假設你知道pczone的帳號是記錄在「會員」的talbe裡, 當你登入pczone時需要輸入帳號和密碼,如果你在ID的欄位裡鍵入 x'; drop table 會員-- 如果網站沒做檢查機制,則會有很大的可能就把「會員」的table砍掉了... 要知道什麼是資料隱碼(SQL injection),你必需要有SQL的一些知識.. purk 2002-04-23, 06:19 PM http://www.hackland.idv.tw/data_attack.htm http://www.hackland.idv.tw/data_attack-1.htm http://www.asptoday.com/content/articles/20020225.asp?WROXEMPTOKEN=108189ZJ0SIUC0XneLLnppCtts dennis2002 2002-04-23, 06:28 PM www.scanbugs.com 去討論區看看吧~ 那個站長早在10個月之前就公佈了這種入侵的手法,只是大家都後知後覺,過了10個月還以為這是新手法...-_- 要學新東西建議多去那裡的討論區逛逛,收穫良多.. 別再把古董當最新科技看待了 curarpikt 2002-04-23, 08:09 PM 最初由 dennis2002 發表 www.scanbugs.com 去討論區看看吧~ 那個站長早在10個月之前就公佈了這種入侵的手法,只是大家都後知後覺,過了10個月還以為這是新手法...-_- 要學新東西建議多去那裡的討論區逛逛,收穫良多.. 別再把古董當最新科技看待了 可是我知道的資料是這種攻擊方式早在1997年就出現了耶... dennis2002 2002-04-23, 08:14 PM 可能手法上不同,資料庫一直在變,增加很多新功能,相對的也增加很多新指令.. 以MS SQL來說,1997年的跟現在的多少會有差吧~ iamdc 2002-04-24, 07:30 AM 請到這裡看看^^ http://www.pczone.com.tw/showthread.php?t=58986 ta788923 2002-04-24, 11:16 AM 趕快去各連結瞭解一下,感謝各位的無私分享! |
|