Asp.net 为什么使用Login.asp?
我看到90%的loginpages.asp都是使用密码1'或'1'='1'进行黑客攻击的 但他们似乎仍然没有改变它,并使用相同的验证方法。我在我的项目中检查了相同的方法,它的登录页面为.jsp,返回的凭据不正确,我的只是一个简单的方法,但发布网站是高标准的,对吗?与我的身份验证相比,他们的身份验证非常差 人们说1'or'1'='1是一个简单的SQL命令。我不知道它是如何工作的,因为我没有在任何asp页面上工作过。请解释一下密码是如何工作的。谢谢这就是所谓的 基本上,如果代码产品SQL查询基于字符串串联,则最终查询可能包含始终为真的条件,并允许攻击者在不知道实际密码的情况下登录Asp.net 为什么使用Login.asp?,asp.net,Asp.net,我看到90%的loginpages.asp都是使用密码1'或'1'='1'进行黑客攻击的 但他们似乎仍然没有改变它,并使用相同的验证方法。我在我的项目中检查了相同的方法,它的登录页面为.jsp,返回的凭据不正确,我的只是一个简单的方法,但发布网站是高标准的,对吗?与我的身份验证相比,他们的身份验证非常差 人们说1'or'1'='1是一个简单的SQL命令。我不知道它是如何工作的,因为我没有在任何asp页面上工作过。请解释一下密码是如何工作的。谢谢这就是所谓的 基本上,如果代码产品SQL查询基于字符
使用ASP.Net,如果您编写一些ADOSQL查询。所有转义都将由ADO.Net处理。谢谢。你的Sql注入维基百科链接解释了一切。