ASP ist nur eine Technologie und eine laufende Umgebung. Es kann sich auch um PHP, JSP, CGI, ASPX oder andere Technologien handeln. Derzeit ist ASP jedoch eine beliebtere Technologie.
Die von Ihnen erwähnte Lücke „oder“ = „oder“ ist nur eine logische Lücke beim Schreiben von Programmen, keine Lücke in ASP selbst. Diese Lücke wird als Injektionslücke bezeichnet. Ihr Prinzip ist wie folgt: Wenn der Benutzer Eingaben macht Name und Passwort, geben Sie einen sorgfältig erstellten Benutzernamen a oder username<>'a ein, das Passwort lautet: a oder pwd<>'a und die Beurteilungsanweisung des Programms lautet: select * from user_table where username=username and pwd=password Allerdings wird nach der Übernahme des oben genannten Benutzernamens und Passworts Folgendes angezeigt: select * from user_table where username=a or username<>a and pwd=a or pwd<>a wird zur obigen SQL-Anweisung. In diesem Fall geht das Programm davon aus, dass der Benutzername und das Passwort korrekt sind, und weist den Benutzernamen der richtigen Sitzung zu. Die Lösung besteht darin, die Funktion „replace()“ zu verwenden, um „herauszufiltern“ und erneut die Anzahl der in die Eingabefelder für Benutzername und Passwort eingegebenen Zeichen zu begrenzen Die Datenbank kann nicht erfolgreich geknackt werden.