引用:

原帖由 天行者 於 2008-7-23 14:13 發表
哎∼怎麼討論到後來會如此呢？如果說斷章取義，好吧！那從從頭說起.....

我是不太了解，當有人這樣寫：

MS IIS惹的禍...
這些漏洞不是第三方說防就能防的住的..

是不是代表對 SQL Injection 認知就是 IIS  ...

你對於SQL注入攻擊的了解就只有這些嗎？
代碼寫的嚴謹就沒事了，你跟我一樣只是看這個片面的新聞報而已
不過從你的文字裡你似乎就認定是由於代碼問題導致被攻擊？
你從哪裡判斷的，要做到這樣的根本攻擊不侷限於SQL代碼不嚴謹..
你怎麼如此確定是因為設計人員的疏忽所導致？？

[ 本帖最後由 ㄚ一 於 2008-7-23 14:31 編輯 ]

引用:

原帖由 天行者 於 2008-7-23 14:24 發表


ㄚ一 大啊！

許多 SQL Injection 的解說例子都是用登入網頁來當範本，所以不用登入成功就可以利用 SQL Injection 得到想要的資訊，這就是 SQL Injection 可怕的地方。

可以找一下相關例子看一下，你就知道 ...

所以你還是不能確定這則新聞就是因為代碼不嚴謹所導致的攻擊事件
明明還有其他方法可以做到，例如SQL權限漏洞
設計人員疏失也只是其中的一種而已

引用:

原帖由 ㄚ一 於 2008-7-23 14:31 發表

所以你還是不能確定這則新聞就是因為代碼不嚴謹所導致的攻擊事件
明明還有其他方法可以做到，例如SQL權限漏洞
設計人員疏失也只是其中的一種而已

我無言了.......算我輸了.....

我是學生...

1. 剛好最近也在做 老師交待的  Web  Scan   CSS & SQL Injection   安全 作業 lol

不過老師似乎對於  IIS 本身的 安全性問題  ( 這部分 我用 GFI 掃出 2個 IIS 的安全性問題)

他認為重點不在這 ^^ ( 那 IIS 本身 的 安全 跟後者( CSS . SQL ... ) 無關咩?


2. 不知道ㄚ一  ,  對於  CSS & SQL Injection   安全 有什麼 簡單的方式可以偵側 ^^

( 笨學生   問問題  ~  如有說不對的請見諒 QQ" )

針對 SQL Injection 你老師會這麼說不是沒原因，你可以參考一下這一篇：

SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲

另外，以下這個網站把各種資料庫可能產生 SQL Injection 問題做出了整理：

SQL Injection Cheat Sheet

[ 本帖最後由 天行者 於 2008-7-27 14:41 編輯 ]

大砲開講站長看法
http://rogerspeaking.com/2008/07/1090

現在上網真危險……

連官方網站都會被入侵 那就會對使用者的感覺會大打折扣了吧?