ASP es solo una tecnología y un entorno en ejecución. No todos los sistemas de administración de backend son ASP, también pueden ser PHP, JSP, CGI, ASPX u otras tecnologías.
La laguna 'o' = 'o' que mencionaste es solo una laguna lógica en la escritura del programa, no una laguna en el ASP en sí. Esta laguna se llama laguna de inyección. Su principio es el siguiente: cuando el usuario ingresa Cuando el usuario. nombre y contraseña, envíe un nombre de usuario a o nombre de usuario <> 'a cuidadosamente construido, la contraseña es: a o pwd <> 'a, y la declaración de juicio del programa es: seleccione * de user_table donde nombre de usuario = nombre de usuario y pwd=contraseña Sin embargo, después de tomar el nombre de usuario y la contraseña anteriores, se convierte en: seleccione * de user_table donde nombre de usuario=a o nombre de usuario<>a y pwd=a o pwd<>a, se convierte en la declaración SQL anterior. En este caso, se produce una laguna lógica. El programa pensará que el nombre de usuario y la contraseña son correctos y asignará el nombre de usuario a la sesión correcta, entrando así en segundo plano. la solución es usar la función reemplazar () para filtrar ' y nuevamente para limitar la cantidad de caracteres ingresados en los cuadros de entrada de nombre de usuario y contraseña, de hecho, si la otra parte no conoce los campos de nombre de usuario y contraseña. la base de datos, no se puede descifrar con éxito.