SQL防注入的小问题???

l171147904 2010-01-29 09:20:44
一个网站!
我登入名 和 密码 都输入: ' or 1=1 --

提示:用户\' or 1=1 --不存在


网站地址:http://bbs.darkml.cn/login.php


谁知道,它怎么防注入的? 可破解?
...全文
105 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
CqCoder 2010-01-29
  • 打赏
  • 举报
回复
1、屏蔽SQL关键字
2、使用存储过程,利用参数传值
lzsh0622 2010-01-29
  • 打赏
  • 举报
回复
SQL执行时,参数是作为一个整体解释的(即:其中的内容不会发生解析出关键字的现象).
用字符串(不用参数)拼成什么样子的语句,就执行什么样的语句。
l171147904 2010-01-29
  • 打赏
  • 举报
回复
参数 执行 是提示 这个?
huwei12345 2010-01-29
  • 打赏
  • 举报
回复
用参数来执行的呗~要是这样基本不好破解吧?

111,092

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • AIGC Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧