請問一下"資料隱碼"是什麼啊
可列印頁面
請問一下"資料隱碼"是什麼啊
[url]http://tw.news.yahoo.com/2002/04/23/society/ctnews/3196002.html[/url]
我就是看不懂上面再說什麼我才問的啊
:>
說個簡單範例
假設你知道pczone的帳號是記錄在「會員」的talbe裡,
當你登入pczone時需要輸入帳號和密碼,如果你在ID的欄位裡鍵入
x'; drop table 會員--
如果網站沒做檢查機制,則會有很大的可能就把「會員」的table砍掉了...
要知道什麼是資料隱碼(SQL injection),你必需要有SQL的一些知識..
[url]http://www.hackland.idv.tw/data_attack.htm[/url]
[url]http://www.hackland.idv.tw/data_attack-1.htm[/url]
[url]http://www.asptoday.com/content/articles/20020225.asp?WROXEMPTOKEN=108189ZJ0SIUC0XneLLnppCtts[/url]
[url]www.scanbugs.com[/url]
去討論區看看吧~
那個站長早在10個月之前就公佈了這種入侵的手法,只是大家都後知後覺,過了10個月還以為這是新手法...-_-
要學新東西建議多去那裡的討論區逛逛,收穫良多..
別再把古董當最新科技看待了
[QUOTE][i]最初由 dennis2002 發表[/i]
[B][url]www.scanbugs.com[/url]
去討論區看看吧~
那個站長早在10個月之前就公佈了這種入侵的手法,只是大家都後知後覺,過了10個月還以為這是新手法...-_-
要學新東西建議多去那裡的討論區逛逛,收穫良多..
別再把古董當最新科技看待了 [/B][/QUOTE]
可是我知道的資料是這種攻擊方式早在1997年就出現了耶...
可能手法上不同,資料庫一直在變,增加很多新功能,相對的也增加很多新指令..
以MS SQL來說,1997年的跟現在的多少會有差吧~
請到這裡看看^^
[url]http://www.pczone.com.tw/showthread.php?t=58986[/url]
趕快去各連結瞭解一下,感謝各位的無私分享!