【閒聊】資料隱碼--關於資料庫的簡單入侵和無賴破壞...



贊助商連結


ADJ
2002-04-26, 01:54 PM
這是我在網路上看到的...給想知道"資料隱碼"的設計師...

對於國內外的很多新聞,BBS和電子商務網站都采用ASP+SQL設計,而寫 ASP的程序員很多(有很多剛剛畢業的),所以,ASP+SQL的攻擊成功率也比較高。這類攻擊方法與NT的版本和SQL的版本沒有多大的關系,也沒有相應的補丁,因為漏洞是程序員自己造成的,而且大多數講解ASP編程的書上,源代碼例子就有這個漏洞存在,其實只是一些合法的ASP對SQL的請求,就留下後患無窮!

資料隱碼詳細資料:
去年就發表了 (http://demo.adj.idv.tw/datahide)

贊助商連結


scarf
2002-04-27, 10:18 AM
這個可以用來保護自己的資料嗎~

david-chen
2002-05-01, 05:21 AM
?????????????