ASP هي مجرد تقنية وبيئة تشغيل. ليست كل أنظمة إدارة الواجهة الخلفية هي ASP، بل يمكن أيضًا أن تكون PHP أو JSP أو CGI أو ASPX أو تقنيات أخرى.
الثغرة 'or'='or' التي ذكرتها هي مجرد ثغرة منطقية في كتابة البرنامج، وليست ثغرة في ASP نفسها. وتسمى هذه الثغرة بثغرة الحقن، ومبدأها كما يلي: عندما يقوم المستخدم بإدخال المستخدم الاسم وكلمة المرور، أرسل اسم مستخدم تم إنشاؤه بعناية a أو اسم المستخدم<>'a، وكلمة المرور هي: a أو pwd<>'a، وبيان حكم البرنامج هو: حدد * من user_table حيث اسم المستخدم=اسم المستخدم و pwd=password ومع ذلك، بعد أخذ اسم المستخدم وكلمة المرور أعلاه، يصبح: حدد * من user_table حيث اسم المستخدم=a أو اسم المستخدم<>a وpwd=a أو pwd<>a، يصبح عبارة SQL أعلاه. في هذه الحالة، ستحدث ثغرة منطقية. سيعتقد البرنامج أن اسم المستخدم وكلمة المرور صحيحان، وسيقوم بتعيين اسم المستخدم للجلسة الصحيحة، وبالتالي الدخول إلى ما وراء الكواليس. الحل هو استخدام وظيفة الاستبدال () لتصفية "، ومرة أخرى للحد من عدد الأحرف التي تم إدخالها في مربعات إدخال اسم المستخدم وكلمة المرور. في الواقع، إذا كان الطرف الآخر لا يعرف حقول اسم المستخدم وكلمة المرور في قاعدة البيانات، لا يمكن اختراقها بنجاح.