成功的ASP批量删除修改操作实例
作者:wang 日期:2009-10-12
<!-- #include file="conn.asp" --><!-- #include file="check.asp" --><!-- #include file="md5.asp" --><html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>后台管理中心</title>
<LINK href="admin.css" type=text/css rel=stylesheet>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>后台管理中心</title>
<LINK href="admin.css" type=text/css rel=stylesheet>
ASP批量删除操作代码[全]
作者:wang 日期:2009-10-12
asp返回上一页
作者:wang 日期:2009-10-12
最简单的在线聊天程序
作者:wang 日期:2009-10-12
index.asp
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
asp循环语句
作者:wang 日期:2009-10-12
FSO在线编辑
作者:wang 日期:2009-10-12
简单的ASP在线文件管理+上传源码
作者:wang 日期:2009-10-12
实用的asp单文件图片上传系统并返回文件名
作者:wang 日期:2009-10-12
通用分页程序带限制功能
作者:wang 日期:2009-10-12
ASP常用程序段
作者:wang 日期:2009-10-12
ASP漏洞大全
作者:wang 日期:2009-10-12
ASP网站安全问题
作者:wang 日期:2009-10-12
1,找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解,但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF,也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。
SQL注入方式已经太多资料了,我就不转载了。简单的说,SQL注入就是通过巧妙插入SQL代码,让系统执行,从得到的结果来一步步解开破解信息。而这个代码,只要是交互的地方都有可能被插入。例如字符串传递:XXX.asp?id=****,或者在用户名输入框,或者搜索框.......
因此,我们只要保证所插入的信息没有SQL代码就可以了。
例如,用户登录程序中,我们只要把
username=request.Form("username")
SQL注入方式已经太多资料了,我就不转载了。简单的说,SQL注入就是通过巧妙插入SQL代码,让系统执行,从得到的结果来一步步解开破解信息。而这个代码,只要是交互的地方都有可能被插入。例如字符串传递:XXX.asp?id=****,或者在用户名输入框,或者搜索框.......
因此,我们只要保证所插入的信息没有SQL代码就可以了。
例如,用户登录程序中,我们只要把
username=request.Form("username")