SQL注入是一個(gè)比較“古老”的話題,雖然現(xiàn)在存在這種漏洞的站點(diǎn)比較少了,我們還是有必要了解一下它的危害,及其常用的手段,知己知彼方能百戰(zhàn)不殆。進(jìn)攻與防守相當(dāng)于矛和盾的關(guān)系,我們?nèi)绻芮宄私?/p>

攻擊的全過(guò)程,就可以更好的預(yù)防類似情況的出現(xiàn)。

       接著上篇,還是新聞發(fā)布系統(tǒng),上篇演示的盲注,其實(shí)還有更簡(jiǎn)單的辦法。上篇是從新聞詳細(xì)頁(yè)面入侵成功,在下面的測(cè)試中入侵者發(fā)現(xiàn)新聞列表頁(yè)面也存在相同的漏洞,呵呵呵,貌似從這里入侵更方便些。

這里測(cè)試環(huán)境跟上一篇相同, MSQL + asp.net  。新聞列表頁(yè)面代碼如下:

萬(wàn)碼學(xué)堂,電腦培訓(xùn),計(jì)算機(jī)培訓(xùn),Java培訓(xùn),JavaEE開發(fā)培訓(xùn),青島軟件培訓(xùn),軟件工程師培訓(xùn)

 
        protected void Page_Load(object sender, EventArgs e)
        {            try
            {                var sql = string.Format("select * from news where categoryid ='{0}'" ,Request["cId"]);                var ds = new DataSet();                var sqlCon = SqlHelper.GetConnection();
                SqlHelper.FillDataset