微软否认大量网站遭SQL注入攻击与其编码处理有关
来源:PConline 时间:2008-04-30 14:04:35
微软宣布,使用Microsoft IIS Web Server与MicrosoftSQLServer的网站遭到大量SQL注入式攻击与其编码处理过程无关。
微软某经理在博客中写道,“那些攻击都是SQL注入式的,与IIS6.0、ASP、ASP.Net或者微软SQL技术无关。SQL注入式攻击可以使恶意用户在应用程序数据库里执行命令。”
SQL注入式攻击是在用户输入时,编码提交给SQL数据库时未经过完全过滤而导致的。
相关文章
- 专家称 Windows版QuickTime软件存在零日攻击漏洞
- 微软Windows XP SP3向制造商发货 用户月底可下载
- 防止网络钓鱼攻击 PayPal计划封锁老版本IE与火狐
- 微软承认 Windows提升权限安全漏洞 但未承诺修补
- Mozilla 升级修复浏览器漏洞 但仍未覆盖“雷鸟”