28,391
社区成员
发帖
与我相关
我的任务
分享寻找有SQL注入漏洞的网站
想做SQL注入的实验,但是下载的网站模板都没有SQL注入的漏洞,所以请教各位了!!!谁能给我个具有SQL注入漏洞的源码??
...全文
请发表友善的回复…
发表回复
yousite1 2011-06-29
- 打赏
- 举报
<!--#include file="inc/conn.asp"-->
<%
dim id, rs, sql
set rs = server.creatobject("adodb.recordset")
id = request("id")
sql = "select * from newsList where id=" & id
rs.open sql, conn, 1, 1
%>
注意ID为int型
beyond_me21 2011-06-29
- 打赏
- 举报
自己写一个页面,对输入的数据不做任何验证,就有注入漏洞了
比如写一个新闻详细页
<%
dim id,rs,sql
set rs=server.creatobject("adodb.recordset")
id=request.querystring("id")
sql="select * from news where id="&id
rs.open sql,conn,1,1
%>
这个页面就有明显的注入漏洞了,在地址栏输入127.0.0.1/newsview.asp?id=1 and 1=1看看什么情况
比如写一个新闻详细页
<%
dim id,rs,sql
set rs=server.creatobject("adodb.recordset")
id=request.querystring("id")
sql="select * from news where id="&id
rs.open sql,conn,1,1
%>
这个页面就有明显的注入漏洞了,在地址栏输入127.0.0.1/newsview.asp?id=1 and 1=1看看什么情况
王晓彤 2011-06-29
- 打赏
- 举报
搜一下“织梦工作室企业全站程序(原精良)修正美化版”
挨踢直男 2011-06-28
- 打赏
- 举报
那你就把你下载的网站的 防SQL注入的代码去掉,就可以了
