(1) 构造一个存在SQL注入攻击漏洞的ASP程序,并放置到已配置好的网站服务器中。
(2) 使用SQL注入攻击工具进行测试。
——————报告题
给出ASP程序代码和测试方法就行,
带漏洞的ASP程序及测试,写报告用
答案:1 悬赏:70 手机版
解决时间 2021-05-10 08:02
- 提问者网友:溺爱和你
- 2021-05-09 21:19
最佳答案
- 五星知识达人网友:第幾種人
- 2021-05-09 22:37
简单的:
不检查传递的参数,就会出现漏洞。
下面是个简单示例:
提交页面要求输入用户名和密码,在服务端获取后不进行字符检查,例如去掉双引号等,就会出现漏洞
csql = "select * from utable where userName='" & request("userName") & "' and userPwd='" & request("userPwd") & "'"
rs.open csql,conn,1,1
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯