一个ASP+Access架构的网站遭遇了评论表被大量垃圾广告灌入的问题。疑似数据库设计存在漏洞,特别是表中包含了一个名为from的字段,这可能引发了SQL注入攻击。此外,还存在一些语法模糊的代码片段,可能导致了系统的安全性降低。
Asp+Access 的网站,出了漏洞,评论表中,被人灌入大量垃圾广告。
我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。
一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢?
还有类似下面的好多处语法含糊的语句:
rs.Source="select * from "& db_EC_Review_Table &" where passed=0 and newsid is not null newsid < 1 order by reviewID desc"
有没有可能是这些原因,导致系统被灌入垃圾广告呢?
急,请高手赐教!百分相赠!
我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。
一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢?
还有类似下面的好多处语法含糊的语句:
rs.Source="select * from "& db_EC_Review_Table &" where passed=0 and newsid is not null newsid < 1 order by reviewID desc"
有没有可能是这些原因,导致系统被灌入垃圾广告呢?
急,请高手赐教!百分相赠!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
