28,391
社区成员
发帖
与我相关
我的任务
分享数据库被清空
语言:asp
数据库:MsSql2005 sp4
我一个网站的数据库被人恶意删除,经过测试发现对方应该是通过我网站的漏洞,在不知道我数据库用户名密码Ip的情况下删除我的数据库的。
我想问下大神,在使用注入的时候可以构造出删除数据库表这样的语句么?
数据库:MsSql2005 sp4
我一个网站的数据库被人恶意删除,经过测试发现对方应该是通过我网站的漏洞,在不知道我数据库用户名密码Ip的情况下删除我的数据库的。
我想问下大神,在使用注入的时候可以构造出删除数据库表这样的语句么?
...全文
请发表友善的回复…
发表回复
一aa一 2012-03-20
- 打赏
- 举报
我可以通过什么方法找到他的注入点呢?
hookee 2012-03-20
- 打赏
- 举报
可以,如果asp连接串中的账户有删除权限并能查系统数据表的话。查sysobjects表就知道表名了,然后一样注入删除就可以了。
lwqhp 2012-03-20
- 打赏
- 举报
检查程序中的sql语句,写个过滤sql语句的函数,一般页面或地址栏有传值到sql语句中的地方都有可能注入
cqq 2012-03-20
- 打赏
- 举报
可以找个检测工具搜索一下,或者自己试一下。
如果是自己写的代码,就查查代码。
如果是自己写的代码,就查查代码。
Dogfish 2012-03-20
- 打赏
- 举报
可以的。
楼主SQL的加强类型控制。
楼主SQL的加强类型控制。
