2. 您的位置
3. 首页
4. 期刊论文
5. 编写安全ASP代码苦旅

编写安全ASP代码苦旅

来源 :黑客防线 | 被引量 : 0次 | 上传用户：chen_gm

【摘 要】

：

自从SQL Injection被发现及利用以来，这种技术就成了人们所关注的骄子。在不断的发展过程中，它的爱好者们不断地将技术翻新，从最初的数据库中的数据注入扩展到了服务器存储设备

【作 者】

：

firstsee 

【出 处】

：

黑客防线

【发表日期】

：

2004年07X期

【关键词】

：

ASP代码 数据库 数据类型 数据查询 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

自从SQL Injection被发现及利用以来，这种技术就成了人们所关注的骄子。在不断的发展过程中，它的爱好者们不断地将技术翻新，从最初的数据库中的数据注入扩展到了服务器存储设备的读写，同时也扩展了其应用领域，当前的数据库服务器都可能成为被利用的对象，只不过是方法上面的不同而已。由于SQL Injection是脚本与数据库相结合的产物，所以防范这种漏洞的产生需要从代码的安全和数据库的安全配置两个方面入手，下面我仅针对ASP+MSSQL的环境介绍怎样从脚本上防范这种漏洞的产生。

其他文献

父亲是一棵树,父亲是一本书(外一首)

期刊

父亲家风凝聚犁头流火大树插图腊肉义务背起

波折不断入侵BMF论坛

最近学了一点PHP Injection的技巧．跃跃欲试地想找一个站点试试；安全天使好像最近在PHP Injection上很有研究，那就拿他的站点做个测试吧(angel：无语ing．我招谁惹谁了啊！)。不过．我想

期刊

入侵检测BMF论坛PHP代码代码检测

HDSI 2.2最终版

HDSI是一款SQL注入工具，新版本增加以下亮点：恢复cmd_shell；开启3389终端；开启后对方会自动重启服务器；增加了即时编辑表里的内容；增加了PHP注入。

期刊

自动重启SQL新版本服务器PHP注入即时

搜索引擎：通向肉鸡的桥梁

搜索引擎一直是深受黑客们喜欢的一个小工具，利用它可以找到很多自己想要的资源，包括肉鸡。本文就是描述这样的方法，而且该方法是让菜鸟得到肉鸡的最简单途径，小编测试了一下收获

期刊

搜索引擎肉鸡脚本入侵攻击百度密码ASP木马攻击工具

为反弹远控服务端减肥

本文要和大家探讨一下在制作服务端的时候怎么压缩的问题。在编写自己的网络僵尸、远程控制软件和下载感染者的时候，大家可能会遇到这样的一个问题，服务端太大导致没法挂马，不利

期刊

服务端远程控制软件减肥远控全功能下载

摆脱DLL的键盘记录者

Socket：Windows系统是建立在消息传递的事件驱动的机制上的。用钩子可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。键盘记录者的原理就是使用键盘

期刊

键盘记录者DLLWINDOWS系统键盘钩子消息传递应用程序事件驱动键盘消息截获

Q-zone个人空间名称跨站漏洞利用工具

Q-Zone中对于个人空间名称的检查不严格（只在客户端用Javascript作了检查）并没有有效地防止外部提交，导致可以写入任何危险代码。

期刊

个人空间名称JAVASCRIPT工具漏洞客户端检查代码

网页木马伴侣秘密下载穿墙版

它是一款秘密下载的迷你版本，虽然体积小，但是依然可以在进行进程插入下载并运行文件任务。

期刊

下载网页木马穿墙伴侣运行文件体积小迷你

流萤试刀

前段时间，Q友wsdgs给我发来他的新作“流萤”，叫我帮忙测试。不知道大家对这个名字有没有印象，当年轰动一时的“QQ远程控制”就是出自他之手，现在又出了一个“流萤”，虽然还是测试

期刊

远程控制软件网页网络安全计算机网络

ISA 2000也玩网站转向

在网络管理中，我们可以允许用户上网或不上网，上某一个网站。当我们不想让用户上某个网站时，我们把它禁止了以后，发现无法显示。这样从技术的角度来说并不完善．这样我想到了银河智

期刊

ISA2000网络管理网站计算机网络