在ASP登记表页面SQL注入攻击? [英] SQL injection attack on ASP registration form pages?
本文介绍了在ASP登记表页面SQL注入攻击?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我需要知道的登记表上的SQL注入攻击通过ASP或ASP.Net制作的过程?
I need to know the process of the SQL injection attack on registration form made by ASP or ASP.Net?
推荐答案
下面是一个简单的例子:
here is a simple example:
屏输入:
enter your name: Bill'); delete from users --
构建查询
insert into users (name) values ('''+@Name+''')'
实际查询:
insert into users (name) values ('Bill'); delete from users --')
会发生什么:所有用户被删除
what happens: all your users get deleted
仅供参考,不知道你正在使用的数据库,但@Name是一个变量,而 - 是注释
FYI, not sure of the database you're using, but @Name is a variable, and "--" is a comment
这篇关于在ASP登记表页面SQL注入攻击?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文