2005年6月8日
ASP.NET时代的安全性漏洞及其解决办法
摘要: ASP.NET常见安全问题 一、SQL语句漏洞 许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的: Sql="Select * from 用户表 where 姓名 = '" + name + "' and 密码 = '" + password + "'" 通过分析可以发现,上述语句存在着致命的漏洞。当我们在用户名称中输入下面的字符串时:test' or '1' = '1,... 阅读全文
posted @ 2005-06-08 11:06 Ame 阅读(800) 评论(1) 推荐(0) 编辑