主要是对数据库sql
比如:(网页有user_name输入框)
sql = "select * from userTable where userName = '" & request.form("user_name") & "'"
攻击的时候别人可以在user_name的text控件中输入abc and '1=1,那么后台就变成:
sql = "select * from userTable where userName = 'abc and '1=1'"
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024