不明白的SQL注入问题

fhquemc 2009-10-04 06:57:58

我数据库是MSSQL的，昨天所有的表被注入JS脚本代码,有个不明白的地方来问问大家

我发现有些表我根本没使用，也没有入库的ASP页面和语句，它是咱个注入的呢？

...全文

68 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

shenchendt 2009-10-07

打赏
举报

回复

http://hi.baidu.com/%CD%ED%C9%CF%D6%AE%B5%D8/blog/item/42077ecd7098a31900e92842.html
不妨参考下

lzp4881 2009-10-04

打赏
举报

回复

http://hi.baidu.com/lz0830/blog/item/1c66ee556e0534ccb745ae1a.html

forDream_ 2009-10-04

打赏
举报

回复

貌似select语句是可以嵌套的吧？
可能是where后面嵌套了一个新的sql语句

目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理（掌握）1.3 SQL注入漏洞的危害（掌握）2 SQL注入漏洞分类2.1 注入位置分类（掌握）2.2 注入数据类型分类（掌握）2.3 注入手法分类（掌握）3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介定义：SQL注入就是指Web应用程序对用户输入数据的合法性没有判断，前端传

根据输入的「参数」类型，可以将SQL注入分为两大类：「数值型」注入、「字符型」注入。根据数据的「提交方式」分类：GET注入、POST注入、Cookie注入、HTTP Header注入。根据页面「是否回显」分类：显注、盲注。

最近在工作中遇到一个 SQL 注入，虽然影响不是很大，但也足够让我静下来思考，SQL 注入问题好像很简单、好像每个人都明白，但在实际的开发中还是会出现这样低级的错误，出现这样的问题个人觉得和 PHP 开发随意化有关，第二个原因可能是没有明白 SQL 注入的原理。什么是 SQL 注入在应用程序中，为了和用户交互，允许用户输入数据，假如开发者不慎重出现漏洞，攻击者输入一些特殊的字符从而让应用程序执行了...

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击． sql注入 什么时候最易受到sql注入攻击　　当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用

》系列文章，本文章适合初学者，大牛留下脚印后请绕过，若代码有什么其他问题请忽略，因为那不是重点，此片只讲述SQL注入。本次写了两个简单的页面，一个登陆页面，一个查询id界面，如下：废话不多说，开始！SQL注入原理先看下百度百科对SQL注入的介绍：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应...

28,406

社区成员

356,946

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章