什么叫注入攻击？

luoyong · 发表于 2004-8-9 16:10:29

如题
多谢

歪瓜裂枣 · 发表于 2004-9-29 09:56:48

会不会是SQL Injection?

dancingpig · 发表于 2004-9-29 15:29:33

找个sniffer功能的工具，个别提供一种功能在tcp会话中注入一个tcp包，结果是原来正常连接是没有发送过的，是恶意的攻击者发送的。这时候冒充正常连接的权限可以做些‘额外’的工作

包子 · 发表于 2004-10-8 01:45:36

最初由歪瓜裂枣发表
会不会是SQL Injection?

会

xiaorui · 发表于 2004-12-12 22:47:56

那又没有一个解释，

晨想 · 发表于 2004-12-13 17:56:02

比如：原来的sql语句是
select * from myTable where pass="xxx"
现在你自己加了一个 or 1=1
这样就可以把所有的数据都得到。

原理是这个。希望我没误人子弟。

wingger · 发表于 2004-12-19 10:55:59

Post by 黯然销魂
比如：原来的sql语句是
select * from myTable where pass="xxx"
现在你自己加了一个 or 1=1
这样就可以把所有的数据都得到。

原理是这个。希望我没误人子弟。

差不多，或者加一个SA之类的，

suowei1979 · 发表于 2004-12-19 16:39:07

原来如此..............

		自动登录	找回密码
密码			注册