【源码下载地址】:http://210.33.90.250/download/vbsrc/sqlin.rarSQL Injection(SQL注入)充分利用了偶们程序员粗心大意留下的漏洞,让一部分不幸的人收到了不同程度的教训……
想当初,偶知道有这回事情的时候,回头瞄了一眼自己写过的东西……苍天啊……偶已经在不幸者的行列中了……所以自此以后,写这方面东西我就更加谨慎了……SQL注入在用SQL Server的机子上简直可以说是为所欲为,在用Access的地方就相对差一点了……这是几个月前写的,本来有好几个版本的,有个版本用了wsock,可以直接使用HTTP协议进行底层的测试,这样可以用在一些登陆的界面上,不过,很不幸,这个版本找不到了,留下的只要这个用inet写的,不过思想是一样的。程序有点乱,到后来本来想用多线程的,但突然懒虫上来了就不弄了,在理论上应该还有点研究价值和继续研究的价值的吧,呵呵
想当初,偶知道有这回事情的时候,回头瞄了一眼自己写过的东西……苍天啊……偶已经在不幸者的行列中了……所以自此以后,写这方面东西我就更加谨慎了……SQL注入在用SQL Server的机子上简直可以说是为所欲为,在用Access的地方就相对差一点了……这是几个月前写的,本来有好几个版本的,有个版本用了wsock,可以直接使用HTTP协议进行底层的测试,这样可以用在一些登陆的界面上,不过,很不幸,这个版本找不到了,留下的只要这个用inet写的,不过思想是一样的。程序有点乱,到后来本来想用多线程的,但突然懒虫上来了就不弄了,在理论上应该还有点研究价值和继续研究的价值的吧,呵呵
SQL Injection前段时间是个热门的话题
可惜一些程序员就TMD不重视