| 會員  | 資料隱碼 請問一下"資料隱碼"是什麼啊 |
| 回覆 |
| 會員 | 我就是看不懂上面再說什麼我才問的啊 :> |
| 回覆 |
| 會員 | 說個簡單範例 假設你知道pczone的帳號是記錄在「會員」的talbe裡, 當你登入pczone時需要輸入帳號和密碼,如果你在ID的欄位裡鍵入 x'; drop table 會員-- 如果網站沒做檢查機制,則會有很大的可能就把「會員」的table砍掉了... 要知道什麼是資料隱碼(SQL injection),你必需要有SQL的一些知識.. |
| 回覆 |
| 會員  | www.scanbugs.com 去討論區看看吧~ 那個站長早在10個月之前就公佈了這種入侵的手法,只是大家都後知後覺,過了10個月還以為這是新手法...-_- 要學新東西建議多去那裡的討論區逛逛,收穫良多.. 別再把古董當最新科技看待了 |
| 回覆 |
| 酷 拉 皮 卡 | 引用:
| |
| 回覆 |
| 會員 | 可能手法上不同,資料庫一直在變,增加很多新功能,相對的也增加很多新指令.. 以MS SQL來說,1997年的跟現在的多少會有差吧~ |
| 回覆 |
| 高級會員 | |
| 回覆 |
| 雲淡風清派掌門 | 趕快去各連結瞭解一下,感謝各位的無私分享! |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
