请教老大,ASP安全问题!
我对黑客知识有一点了解,知道用阿D\明小子注入工具,挖掘鸡等工具入侵过一些存在漏洞的网站,先声明我从不干坏事的,进入后就退出.只是好奇学知识.很容易就注入数据库,找到管理员入口,用暴库后的管理员密码进入管理员系统,或用aim888,"or=or"原始漏洞枚举,,我现在学习ASP,我想知道ASP都存在哪些漏洞?怎样防范?怎样防止5%暴库.防止数据库被下载.怎样更改管理员原始漏洞和隐藏真正管理员入口,(一次用阿D找管理员入口,我KAO,找出60多个管理员入口,那是怎么实现的呢) 这些注入漏洞不能说是asp的漏洞,也不能说是任何脚本语言的漏洞。说白了这些只是编程人员的考虑欠缺,没有对提交过来的数据进行检测。也就是说这种程序员把所有的用户都假定为良民。
而脚本安全的一个最基本的原则就是:不能相信任何提交过来的数据。换句话说就是任何用户都有可能是黑客。
比如:有数据库注入漏洞的,通常都是查询数据库的条件是用户提交过来的,而程序又没有对用提交过来的数据或串进行检测和过滤。
谢谢你呀,老大
谢谢你呀,老大,你太强了,我的偶像jc:fighting 过虑一下代码就行了!页:
[1]
