ASP hanyalah sebuah teknologi dan lingkungan yang berjalan. Tidak semua sistem manajemen backend adalah asp, bisa juga berupa PHP atau JSP atau CGI atau ASPX atau teknologi lainnya.
Celah 'atau' = 'atau' yang Anda sebutkan hanyalah celah logis dalam penulisan program, bukan celah dalam ASP itu sendiri. Celah ini disebut celah injeksi Injeksi. Prinsipnya adalah sebagai berikut: ketika pengguna memasukkan Saat menggunakan pengguna nama dan kata sandi, kirimkan nama pengguna a atau nama pengguna<>'a yang dibuat dengan cermat, kata sandinya adalah: a atau pwd<>'a, dan pernyataan penilaian program adalah: pilih * dari tabel_pengguna di mana nama pengguna=nama pengguna dan pwd=password Namun setelah diambil username dan password diatas menjadi: select * from user_table dimana username=a atau username<>a dan pwd=a atau pwd<>a, menjadi pernyataan SQL di atas. Dalam hal ini, terjadi celah logis. Program akan menganggap nama pengguna dan kata sandi sudah benar, dan akan menetapkan nama pengguna ke sesi yang benar, sehingga memasuki Di balik layar, solusinya adalah dengan menggunakan fungsi replace() untuk memfilter ', dan sekali lagi membatasi jumlah karakter yang dimasukkan pada kotak input nama pengguna dan kata sandi, bahkan jika pihak lain tidak mengetahui kolom nama pengguna dan kata sandi yang dimasukkan database, itu tidak berhasil di-crack.