aspsql注入,mysql sql注入

ASP中的SQL注入求解。

StopInjection 是一个自定义的函数~

你自己仔细看看: Function StopInjection(Values) 这一行不就是定义了这个函数吗?

就算每行都给你加上注释~你现在的技术基本也无法理解~~开始先从基础的练习练习吧~~

还有: 正则表达式不止过滤特殊字符~还有其他的

比如SQL关键字 之类的~自己先学学吧~

举例说明在asp环境下，实现sql注入的一般过程

譬如你有一条SQL查询是

SELECT * FROM tab WHERE username = ? AND password = ?目的是要验证用户名和密码都正确，假设zhangsan为合法用户，但是我不知道密码

我如果要注入，只需要令username = 'user ''or 1 = 1',密码我随意给

这样，注入后的SQL就变成为

SELECT * FROM tab WHERE usename = 'zhangsan' OR 1 = 1 and password = 'xxx'

看到没？你后面的密码验证没用了

也可以令username = 'zhangsan''--'

--在sql里面是注释用的，所以sql变为

select * from tab where username ='zhangsan' -- and password = 'xxx'

跳过你的密码验证了哦。。

ASP网页的SQL注入入侵是什么？

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

详细的看

;rsp=3oq=SQL%D7%A2%C8%EB%C8%EB%C7%D6f=1tn=max2_cb

asp sql 注入是怎么回事?

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， 所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

介绍个全的你看下

所以用SQL的存储过程就可避免