ADJ
2002-04-26, 01:54 PM
這是我在網路上看到的...給想知道"資料隱碼"的設計師...
對於國內外的很多新聞,BBS和電子商務網站都采用ASP+SQL設計,而寫 ASP的程序員很多(有很多剛剛畢業的),所以,ASP+SQL的攻擊成功率也比較高。這類攻擊方法與NT的版本和SQL的版本沒有多大的關系,也沒有相應的補丁,因為漏洞是程序員自己造成的,而且大多數講解ASP編程的書上,源代碼例子就有這個漏洞存在,其實只是一些合法的ASP對SQL的請求,就留下後患無窮!
資料隱碼詳細資料:
去年就發表了 (http://demo.adj.idv.tw/datahide)
對於國內外的很多新聞,BBS和電子商務網站都采用ASP+SQL設計,而寫 ASP的程序員很多(有很多剛剛畢業的),所以,ASP+SQL的攻擊成功率也比較高。這類攻擊方法與NT的版本和SQL的版本沒有多大的關系,也沒有相應的補丁,因為漏洞是程序員自己造成的,而且大多數講解ASP編程的書上,源代碼例子就有這個漏洞存在,其實只是一些合法的ASP對SQL的請求,就留下後患無窮!
資料隱碼詳細資料:
去年就發表了 (http://demo.adj.idv.tw/datahide)