asp sql(aspsql注入)

1、很多朋友在下进行注入攻击的时候，总会抱怨：功能太弱了，没有注释符、不支持多语句查询。另一方面，很多程序员在使用做数据库写程序时，往往只对那些对敏感表的操作代码执行严格审查，而其他一些表的操作代码就很粗糙了。

2、这只能说我们对了解太少了，前不久我有幸看到了一个专门的站点，其论坛划分了很多版块，竟然全是和有关的；原来这里头的学问还蛮多的，我等只是略懂皮毛而已。小弟愚笨，没能力写概览型的文章，还是通过几个例子来向大家说明些问题：。^^^^^^^^^^。

3、动网文章是一款由。开发和维护的源代码开放的文章管理系统，在国内使用非常广泛；由于其。文件没有过滤用户提交传递给查询的输入，导致远程攻击者可以利用这个漏洞进行注入攻击。

4、中的相关代码：。15=“，=。=”&(“”)。没有经任何检查就直接放到查询中，这点大家都很容易看出来，但说到利用，一些朋友就可是犯难了：这个语句对应的表是，但管理密码在表里面，又不能执行多语句查询，这个有什么用啊。

5、呵呵，我们使用子查询不就得了，方法好多哦：。：//。

1、=(=1)。：//。=(()=1)。

2、：//。=1(=1)。

3、：//。(1()>1)。怎么得到管理员密码就不用我废话了吧：，

4、^^^^^^^^^^。是一款由。开发和维护的源代码开放的论坛；由于作者采用的安全防护措施过于简单，导致整个论坛多个文件存在漏洞，非法用户可以很快地智能破解任意用户口令或进行其他恶意攻击。前不久我写了篇关于漏洞的文章，作者简单的把论坛升了级，但仍然没有全面解决的问题。

5、——————————————————————————-。152=“*=‘”&(“”)&“’”。1531。