我在SQL2000中可否记录使用错误用户ID,或者密码登录的信息

nike_ljq 2004-02-22 12:48:10

求助

...全文

50 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

一、功能测试 1.输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。 2.输入错误的用户名或者密码,验证登录会失败，并且提示相应的错误信息。 3.登录成功后能否能否跳转到正确的页面 4.用户名和密码，如果太短或者太长，应该怎么处理 5.用户名和密码，中有特殊字符（比如空格），和其他非英文的情况 6.记住用户名的功能 7.登陆失败后，不能记录密码的功能 8.用户名和密码前后有空格的处理 9....

代码层注入：代码层注入主要是因为，程序员在编写代码的时候、没有做严谨的代码过滤。3、攻击者的网络配置或者目标系统的操作系统原因，导致没有成功的发出或者接受。：对所有的用户输入进行严格的验证和过滤，确保输入的数据符合预期的格式和类型。1、首先进行判断注入点，如(get注入、post注入、cookie注入、http请求头注入等)原因：1、sql注入的语句错误、或者被目标系统采取了相应的保护措施、导致被过滤掉了。6、根据注入情况选择注入方式：时间盲注、布尔盲注、联合查询、报错注入。

一、单选题（共 10 道试题，共 50 分。） SQL Server中，保存着每个数据库对象的信息的系统表是（ C）。 A. sysdatabases B. Syscolumns C. Sysobjects D. Syslogs 在存在下列关键字的SQL语句中，不可能出现Where子句的是（D ）。 A. Update B. Delete C. Insert D. Alter 在查询语句的Where子句中，如果出现了“age Between 30 and 40”,这个表达式等同于（A ）。 A. age&

报错注入是一种特殊的SQL注入攻击方式，它利用了应用程序对异常处理的不完善，通过在输入的SQL语句中插入恶意的SQL语句，达到获取未授权数据的目的。在报错注入中，我们可以通过在输入的数据中插入SQL语句的异常字符，使得应用程序抛出异常，从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据，如数据库表结构、列名、存储过程等。

SQL Server数据库连接失败错误及解决方法

34,873

社区成员

254,640

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章