SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆。进攻与防守相当于矛和盾的关系,我们如果能清楚了解

攻击的全过程,就可以更好的预防类似情况的出现。

       接着上篇,还是新闻发布系统,上篇演示的盲注,其实还有更简单的办法。上篇是从新闻详细页面入侵成功,在下面的测试中入侵者发现新闻列表页面也存在相同的漏洞,呵呵呵,貌似从这里入侵更方便些。

这里测试环境跟上一篇相同, MSQL + asp.net  。新闻列表页面代码如下:

万码学堂,电脑培训,计算机培训,Java培训,JavaEE开发培训,青岛软件培训,软件工程师培训

 
        protected void Page_Load(object sender, EventArgs e)
        {            try
            {                var sql = string.Format("select * from news where categoryid ='{0}'" ,Request["cId"]);                var ds = new DataSet();                var sqlCon = SqlHelper.GetConnection();
                SqlHelper.FillDataset
        
		

        		
网友评论

     		
				

			
			
			
		
		

		
    	
    	
        	

        		
更多精彩分享

        		
    
        			
        		

        			
	        		
	        		学习是年轻人改变自己的最好方式-Java培训机构,青岛Java培训,青岛计算机培训,软件编程培训,seo优化培训,网络推广培训,网络营销培训,SEM培训,网络优化,在线营销培训,Java培训学习是年轻人改变自己的最好方式