在ASP中注入SQL 怎么弄啊求大大们帮忙告诉下方法

来源：百度知道编辑：UC知道时间：2024/05/29 23:01:52

我不是学这方面得不清楚这些麻烦懂的告诉下晚上就要交作业，，，，，

过滤问题。
在代码中查找对方的哪些字符串没有过滤。然后到引用页构造语句进行注入
一般如
http://www.aaaa.com/manage.asp?id=1
这个页面如果有注入漏洞的话
根据语句和错误来分析对方的数据库，然后猜表或者暴表，列，用户名和密码
可以介绍你去看一份资料
SQL注入天书
很经典~

SQL注入也就是说在ASP页面中使用数据库语言中的一些特殊字符来使得查询语句异常
比如说在登录输入用户名的时候你输入 ' -- 这样的字符如果ASP页面没有过滤掉这些特殊字符就会造成 select 的查询异常 '会过早的结束字符串 --会注释掉select 后面的where语句之类的

过滤非法字符具体的你在百度上面打SQL注入一大堆代码你看下找找注入的基本类同点

asp防止SQL注入函数？怎么用？ asp sql 注入是怎么回事? ASP网站遭到SQL注入 SQL注入怎么防范 asp怎么注入？ ASP网站 SQL 注入技术黑客相关 ASP SQL注入问题,高分求助在ASP中怎么连接sql数据库啊, asp 网站 sql注入式攻击可以更改表中一个字段的所有内容吗在ASP中调用sql存储过程

在ASP中注入SQL 怎么弄啊 求大大们帮忙告诉下方法

在ASP中注入SQL 怎么弄啊求大大们帮忙告诉下方法