SQL×¢Èë½Ì³ÌÖ®ÈëÃÅƪ

Èë Êƪ
Èç¹ûÄãÒÔǰûÊÔ¹ýSQL×¢ÈëµÄ»°£¬ÄÇôµÚÒ»²½ÏÈ°ÑIE²Ëµ¥=>¹¤¾ß=>InternetÑ¡Ïî=>¸ß¼¶=>ÏÔʾÓѺà HTTP ´íÎóÐÅϢǰÃæµÄ¹´È¥µô¡£·ñÔò£¬²»ÂÛ·þÎñÆ÷·µ»Øʲô´íÎó£¬IE¶¼Ö»ÏÔʾΪHTTP 500·þÎñÆ÷´íÎ󣬲»ÄÜ»ñµÃ¸ü¶àµÄÌáʾÐÅÏ¢¡£
µÚÒ»½Ú¡¢SQL×¢ÈëÔ­Àí
ÒÔÏÂÎÒÃÇ´ÓÒ»¸öÍøÕ¾www.19cn.com¿ªÊ¼£¨×¢£º±¾ÎÄ·¢±íÇ°ÒÑÕ÷µÃ¸ÃÕ¾Õ¾³¤Í¬Ò⣬´ó²¿·Ö¶¼ÊÇÕæʵÊý¾Ý£©¡£
  
ÔÚÍøÕ¾Ê×Ò³ÉÏ£¬ÓÐÃûΪ“IE²»ÄÜ´ò¿ªÐ´°¿ÚµÄ¶àÖÖ½â¾ö·½·¨”µÄÁ´½Ó£¬µØַΪ£ºhttp://www.19cn.com/showdetail.asp?id=49£¬ÎÒÃÇÔÚÕâ¸öµØÖ·ºóÃæ¼ÓÉϵ¥ÒýºÅ’£¬·þÎñÆ÷»á·µ»ØÏÂÃæµÄ´íÎóÌáʾ£º
Microsoft JET Database Engine ´íÎó '80040e14'
×Ö·û´®µÄÓï·¨´íÎó ÔÚ²éѯ±í´ïʽ 'ID=49'' ÖС£
/showdetail.asp£¬ÐÐ8
´ÓÕâ¸ö´íÎóÌáʾÎÒÃÇÄÜ¿´³öÏÂÃ漸µã£º
1.ÍøվʹÓõÄÊÇAccessÊý¾Ý¿â£¬Í¨¹ýJETÒýÇæÁ¬½ÓÊý¾Ý¿â£¬¶ø²»ÊÇͨ¹ýODBC¡£
2.³ÌÐòûÓÐÅжϿͻ§¶ËÌá½»µÄÊý¾ÝÊÇ·ñ·ûºÏ³ÌÐòÒªÇó¡£
3.¸ÃSQLÓï¾äËù²éѯµÄ±íÖÐÓÐÒ»ÃûΪIDµÄ×ֶΡ£
´ÓÉÏÃæµÄÀý×ÓÎÒÃÇ¿ÉÒÔÖªµÀ£¬£Ó£Ñ£Ì×¢ÈëµÄÔ­Àí£¬¾ÍÊÇ´Ó¿Í»§¶ËÌá½»ÌØÊâµÄ´úÂ룬´Ó¶øÊÕ¼¯³ÌÐò¼°·þÎñÆ÷µÄÐÅÏ¢£¬´Ó¶ø»ñÈ¡ÄãÏëµ½µÃµ½µÄ×ÊÁÏ¡£
µÚ¶þ½Ú¡¢ÅжÏÄÜ·ñ½øÐУӣѣÌ×¢Èë
¿´ÍêµÚÒ»½Ú£¬ÓÐһЩÈË»á¾õµÃ£ºÎÒÒ²ÊǾ­³£ÕâÑù²âÊÔÄÜ·ñ×¢ÈëµÄ£¬Õâ²»ÊǺܼòµ¥Âð£¿Æäʵ£¬Õâ²¢²»ÊÇ×îºÃµÄ·½·¨£¬ÎªÊ²Ã´ÄØ£¿
Ê×ÏÈ£¬²»Ò»¶¨Ã¿Ì¨·þÎñÆ÷µÄIIS¶¼·µ»Ø¾ßÌå´íÎóÌáʾ¸ø¿Í»§¶Ë£¬Èç¹û³ÌÐòÖмÓÁËcint(²ÎÊý)Ö®ÀàÓï¾äµÄ»°£¬£Ó£Ñ£Ì×¢ÈëÊDz»»á³É¹¦µÄ£¬µ«·þÎñÆ÷ͬÑù»á±¨´í£¬¾ßÌåÌáʾÐÅϢΪ´¦Àí URL ʱ·þÎñÆ÷Éϳö´í¡£ÇëºÍϵͳ¹ÜÀíÔ±ÁªÂç¡£
Æä´Î£¬²¿·Ö¶Ô£Ó£Ñ£Ì×¢ÈëÓÐÒ»µãÁ˽âµÄ³ÌÐòÔ±£¬ÈÏΪֻҪ°Ñµ¥ÒýºÅ¹ýÂ˵ô¾Í°²È«ÁË£¬ÕâÖÖÇé¿ö²»ÎªÉÙÊý£¬Èç¹ûÄãÓõ¥ÒýºÅ²âÊÔ£¬ÊDzⲻµ½×¢ÈëµãµÄ
ÄÇô£¬Ê²Ã´ÑùµÄ²âÊÔ·½·¨²ÅÊDZȽÏ׼ȷÄØ£¿´ð°¸ÈçÏ£º
¢Ù http://www.19cn.com/showdetail.asp?id=49
¢Ú http://www.19cn.com/showdetail.asp?id=49 and 1=1
¢Û http://www.19cn.com/showdetail.asp?id=49 and 1=2
Õâ¾ÍÊǾ­µäµÄ1=1¡¢1=2²âÊÔ·¨ÁË£¬ÔõôÅжÏÄØ£¿¿´¿´ÉÏÃæÈý¸öÍøÖ··µ»ØµÄ½á¹û¾ÍÖªµÀÁË£º
¿ÉÒÔ×¢ÈëµÄ±íÏÖ£º
¢Ù Õý³£ÏÔʾ£¨ÕâÊDZØÈ»µÄ£¬²»È»¾ÍÊdzÌÐòÓдíÎóÁË£©
¢Ú Õý³£ÏÔʾ£¬ÄÚÈÝ»ù±¾Óë¢ÙÏàͬ
¢Û ÌáʾBOF»òEOF£¨³ÌÐòû×öÈκÎÅжÏʱ£©¡¢»òÌáʾÕÒ²»µ½¼Ç¼£¨ÅжÏÁËrs.eofʱ£©¡¢»òÏÔʾÄÚÈÝΪ¿Õ£¨³ÌÐò¼ÓÁËon error resume next£©
²»¿ÉÒÔ×¢Èë¾Í±È½ÏÈÝÒ×ÅжÏÁË£¬¢ÙͬÑùÕý³£ÏÔʾ£