作者 主題: 資料隱碼--關於資料庫的簡單入侵和無賴破壞...  (閱讀 4956 次)

0 會員 與 1 訪客 正在閱讀本文。

adj

  • 可愛的小學生
  • *
  • 文章數: 25
    • 檢視個人資料
    • http://www.adj.idv.tw
這是我在網路上看到的...給想知道"資料隱碼"的設計師...

對於國內外的很多新聞,BBS和電子商務網站都采用ASP+SQL設計,而寫 ASP的程序員很多(有很多剛剛畢業的),所以,ASP+SQL的攻擊成功率也比較高。這類攻擊方法與NT的版本和SQL的版本沒有多大的關系,也沒有相應的補丁,因為漏洞是程序員自己造成的,而且大多數講解ASP編程的書上,源代碼例子就有這個漏洞存在,其實只是一些合法的ASP對SQL的請求,就留下後患無窮!

資料隱碼詳細資料:
去年就發表了