常见asp网站漏洞有哪些
答案:2 悬赏:10 手机版
解决时间 2021-01-04 11:13
- 提问者网友:贪了杯
- 2021-01-03 23:48
常见asp网站漏洞有哪些
最佳答案
- 五星知识达人网友:低音帝王
- 2021-01-04 01:14
主要是对数据库sql
比如:(网页有user_name输入框)
sql = "select * from userTable where userName = '" & request.form("user_name") & "'"
攻击的时候别人可以在user_name的text控件中输入abc and '1=1,那么后台就变成:
sql = "select * from userTable where userName = 'abc and '1=1'"
比如:(网页有user_name输入框)
sql = "select * from userTable where userName = '" & request.form("user_name") & "'"
攻击的时候别人可以在user_name的text控件中输入abc and '1=1,那么后台就变成:
sql = "select * from userTable where userName = 'abc and '1=1'"
全部回答
- 1楼网友:傲气稳了全场
- 2021-01-04 02:32
直接ftp弱口令。。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯