一楼网

返回首页
当前位置: 一楼网 > ASP网站 > 漏洞攻防 >
  • 风讯网站管理系统awardAction.asp页面存在SQL注入 日期:2010-07-01 10:40:21 点击:442 好评:9

    风讯网站管理系统awardAction.asp页面存在SQL注入...

  • [BBSGood论坛程序]moprepost.asp页面SQL注入漏洞(2) 日期:2010-07-01 10:33:43 点击:255 好评:4

    程序介绍: BBSGOOD是国内首创使用缓存技术的论坛,BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。 ...

  • [BBSGood论坛程序]labelsave.asp页面SQL注入漏洞 日期:2010-07-01 10:31:18 点击:223 好评:0

    BBSGood论坛程序labelsave.asp页面SQL注入漏洞。程序介绍: BBSGOOD是国内首创使用缓存技术的论坛,BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。...

  • [BBSGood论坛程序]moprepost.asp页面SQL注入漏洞(1) 日期:2010-07-01 09:35:55 点击:216 好评:0

    程序介绍: BBSGOOD是国内首创使用缓存技术的论坛,BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。...

  • [风讯网站管理系统]favorite.asp越权漏洞(2) 日期:2010-07-01 09:27:27 点击:142 好评:1

    FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。...

  • [风讯网站管理系统]favorite.asp越权漏洞(1) [风讯网站管理系统]favorite.asp越权漏洞(1) 日期:2010-07-01 09:20:28 点击:234 好评:4

    FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。...

  • SDCMS 漏洞分析 0day 日期:2010-05-21 22:37:50 点击:372 好评:0

    我们可以伪造数据包,将”HTTP_X_FORWARDED_FOR”的值, 改成一句话木马提交, 这样, 就直接将一句话木马插进数据库里去了. 如果我们知道数据库的位置,并且数据库的后缀名是asp的,那么就直接可以利用了....

  • [无师自通篇]防范Sql注入式攻击 日期:2010-02-03 17:52:02 点击:169 好评:4

    Sql注入式攻击是指利用设计上的漏洞,在目标服务器上运行Sql 命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因比如一个在线书店,可以根据用户的输入关键字搜索相关的图书。 string name = GetUserInp...

  • 利用instr()函数防止SQL注入攻击 日期:2010-02-03 17:42:30 点击:77 好评:0

    学asp也有一段时间了,这几天一直在写自己的程序,也遇到了好多问题,我就不得不得考虑到一些现在的漏洞,比如,‘ 或 and 1=1等等的一些漏洞!别的先不管,今天我就来说说如何堵这个漏洞! ...

  • [无师自通篇]编写通用的ASP防SQL注入攻击程序 日期:2010-02-03 17:37:29 点击:173 好评:0

    编写通用的ASP防SQL注入攻击程序...

推荐内容