在ASP登记表页面SQL注入攻击？ [英] SQL injection attack on ASP registration form pages?

查看：205 发布时间：2016/7/15 9:57:25 asp.net sql asp-classic sql-injection

本文介绍了在ASP登记表页面SQL注入攻击？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

我需要知道的登记表上的SQL注入攻击通过ASP或ASP.Net制作的过程？

I need to know the process of the SQL injection attack on registration form made by ASP or ASP.Net?

下面是一个简单的例子：

here is a simple example:

屏输入：

enter your name:  Bill'); delete from users --

构建查询

insert into users (name) values ('''+@Name+''')'

实际查询：

insert into users (name) values ('Bill'); delete from users --')

会发生什么：所有用户被删除

what happens: all your users get deleted

仅供参考，不知道你正在使用的数据库，但@Name是一个变量，而 - 是注释

FYI, not sure of the database you're using, but @Name is a variable, and "--" is a comment

这篇关于在ASP登记表页面SQL注入攻击？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文