台灣最大程式設計社群網站
線上人數
1632
 
會員總數:239296
討論主題:185657
歡迎您免費加入會員
討論區列表 >> ASP >> 被告知此網頁有SQL Injection問題!
[ 變換順序 ]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
被告知此網頁有SQL Injection問題!
價值 : 25 QP  點閱數:79 回應數:2

樓主

籃球小楊
門外漢
0 2
12 0
發送站內信

1 <%
2 Set CN = Server.CreateObject("ADODB.Connection")
3 DBPath=Server.Mappath("thru_database/board_mdb.gif")
4 CN.Open "Driver={Microsoft Access Driver (*.mdb)};Dbq=" & DBPath
5 Set rs = Server.CreateObject("ADODB.Recordset")
6 SortSql = "select * from 公佈欄 where id=" & Request.QueryString("id")
7 rs.Open SortSql,CN,1,3
8 '人氣加一
9 rs("hit")=rs("hit")+1
10 rs.update
11 %>

搜尋相關Tags的文章: [ SQL Injection ] ,
本篇文章發表於2017-04-19 11:23
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

四百龍銀
檢舉此回應
是阿 有SQL Injection問題沒錯

利用Command去搭配Parameter進行參數化改寫吧
本篇文章回覆於2017-04-19 11:49
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

迷路
捐贈 VP 給 迷路 檢舉此回應
SQL Injection
資料庫注入攻擊
簡單的說就是輸入資料庫語法獲得額外的資料
以你上面的例子來說
我如果輸入「0 or 1=1」
就有可能獲得所有的公佈欄資料
甚至直接下達SQL指令讓資料庫清空或是取得管理者帳密之類的資料
本篇文章回覆於2017-04-19 14:52
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
[ 變換順序 ]   
1

回覆
如要回應,請先登入.