111,092
社区成员
发帖
与我相关
我的任务
分享SQL防注入的小问题???
一个网站!
我登入名 和 密码 都输入: ' or 1=1 --
提示:用户\' or 1=1 --不存在
网站地址:http://bbs.darkml.cn/login.php
谁知道,它怎么防注入的? 可破解?
我登入名 和 密码 都输入: ' or 1=1 --
提示:用户\' or 1=1 --不存在
网站地址:http://bbs.darkml.cn/login.php
谁知道,它怎么防注入的? 可破解?
...全文
请发表友善的回复…
发表回复
CqCoder 2010-01-29
- 打赏
- 举报
1、屏蔽SQL关键字
2、使用存储过程,利用参数传值
2、使用存储过程,利用参数传值
lzsh0622 2010-01-29
- 打赏
- 举报
SQL执行时,参数是作为一个整体解释的(即:其中的内容不会发生解析出关键字的现象).
用字符串(不用参数)拼成什么样子的语句,就执行什么样的语句。
用字符串(不用参数)拼成什么样子的语句,就执行什么样的语句。
l171147904 2010-01-29
- 打赏
- 举报
参数 执行 是提示 这个?
huwei12345 2010-01-29
- 打赏
- 举报
用参数来执行的呗~要是这样基本不好破解吧?
