会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
.net技术研究
主要研究html5,web.net
博客园
首页
新随笔
联系
订阅
管理
2009年7月18日
二进制SQL注入漏洞分析
摘要: 摘自:http://blog.csdn.net/tkjune/archive/2009/01/03/3687728.aspx发现代码中并无出奇, 只是将几年前的冷饭再炒.因为多年过去了, 可能有人疏忽, 多试一些总有人中招的.注入方式中数字字段是最容易进入的. 文本也可以, 但在QUERYSTRING中提交文本的情况不如数字多.最常见的就是形如 news.asp?id=3在ASP中,疏忽的写法为a...
阅读全文
posted @ 2009-07-18 13:31 叶晓丰
阅读(605)
评论(0)
推荐(0)
编辑
公告