欢迎各位来绕过这段小码,进行各种注入,节后放思路

joyhen 2015-09-23 05:03:11 
string inputStr = "...你懂的....";

            inputStr = inputStr.Replace("'", "");

            string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);
...全文
210 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
Honest_Dr 2016-09-20
是把 . 替换掉吗
 回复
卖水果的net 2016-02-02
这么好的话题,怎么没有下文了?
 回复
xqchenxue2 2015-09-23
string inputStr = "...你懂的.... or 1=1"; inputStr = inputStr.Replace("'", ""); string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);
 回复
卖水果的net 2015-09-23
引用 1 楼 xqchenxue2 的回复:
tring inputStr = "...你懂的...."; inputStr = inputStr.Replace("'", "");把'号置为空 string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);//同strwhere = "select * from tb where" +inputStr;只是赋值而已;
不同,处理单引号,一种比较常见的防 SQL 注入的方法。
 回复
joyhen 2015-09-23
引用 1 楼 xqchenxue2 的回复:
tring inputStr = "...你懂的...."; inputStr = inputStr.Replace("'", "");把'号置为空 string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);//同strwhere = "select * from tb where" +inputStr;只是赋值而已;
你确定认真看了么
 回复
xqchenxue2 2015-09-23
tring inputStr = "...你懂的...."; inputStr = inputStr.Replace("'", "");把'号置为空 string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);//同strwhere = "select * from tb where" +inputStr;只是赋值而已;
 回复
相关推荐
哥安卓5期百度云链接.txt 哥安卓第5期,完整视频和源,包括基础课,实战课,就业指导等等
史上最全网址导航大全,让世上没有找不到的好东西 农前端导航 http://xmn-xdm.com 玩Android导航 http://wanandroid.com/navi 掘金酱 https://e.xitu.io 谷哥镜像导航 http://ac.scmor.com 纳威安全导航 https://navisec.it ...
assert 在一段逻辑中加入assertions 是有好处的,因为它迫使你重新考虑这段的约束条件。如果「不满足这些约朿条件,程序也可以正常运行」,assertions 就不会带给你任何帮助,只会把代变得混乱,并且有可能妨碍以后...
strlen 因为0x00是16进制,在内存中存方式是:00000000,而在这8个0最后是一个‘\0’结束符,所以对于整个0x00说,它在计算机内存中其实和’\0’的表示是一样的。所以在strlen到0x00最后一个0时便会结束,类似{0x1,0x...
东集哥PDA开发文档 东集哥PDA开发文档
哥Swift5.0视频教程(非加密) 是百度网盘地址,1-22节课 1. 基本运算、流程控制、函数.mp4 2. 字符、字符串、枚举、集合、闭包】.mp4 3. 结构体、类、继承、属性、方法.mp4 4. init、deinit、extension.mp4 5. protocol、访问权限控制、反射.mp4 ...
哥网易云java基础笔记(Excel完整版) 哥网易云java基础笔记(Excel完整版),网易云课堂哥上课的全部笔记
自适应算法 各种调整系数的算法就称为自适应算法,自适应算法是根据某个最优准则设计的。最常用的自适应算法有迫零算法,最陡下降算法, LMS算法 ,RLS算法以及各种盲均衡算法等。在理论上证明了对于任何统计特性的噪声干扰...
哥Swift从入门到精通(Swift5.1) 哥Swift从入门到精通,基于Swift5.1的语言语法,里面涉及了语法基础,OC与Swift混合开发,底层原理,项目实践。全套的视频教程。
哥Swift5.0完整版视频教程 1. 基本运算、流程控制、函数.mp4 2. 字符、字符串、枚举、集合、闭包】.mp4 3. 结构体、类、继承、属性、方法.mp4 4. init、deinit、extension.mp4 5. protocol、访问权限控制、反射.mp4 ... 21. 面向协议编程、...
身家过亿的帝都富豪参加1024节专属盛典,农献上单链表一篇庆祝盛典 文章目录身家过亿的帝都富豪参加1024节专属盛典,农献上单链表一篇庆祝盛典顺序表的缺陷链表链表的概念及结构链表的分类**1.单向或者双向****2.带头或者不带头****3.循环或者非循环**链表的实现无头单向...
哥教育的最完整笔记版本包括xmind javase开发,JavaSE大纲.xmind,JDK_API_1_6_zh_CN.CHM,包括练习题等多种笔记.满足你对java的学习
哥-基础班-iOS代合集.rar 哥-基础班-iOS代合集 00-基础班视频 01-UI基础 02-UI进阶 03-多线程网络 04-源代管理工具 05-实战技术 06-OC项目 07-swift项目 08-实用技术
身家过亿的帝都富豪对农说你时空复杂度会了吗 文章目录被富豪注意了,我赶紧写下时空复杂度这篇文章==联动文章 [身价过亿的女王对农说中断会了吗](https://blog.csdn.net/qq_42832862/article/details/120736286)==什么是数据结构算法的时间复杂度和空间...
哥-任龙Java笔记-面向对象的全部笔记 本资源是哥-任龙Java笔记-面向对象的全部笔记。
渣数学公式.pdf 专升本高数一
短链接-crx插件 好用、好看、有数据统计报表的短链接工具短链接提供网址缩短服务,并可统计短网址的点击访问数据,生成数据报表「随机跳转」:同一个短链接随机跳转至不同的网址,让你轻松搞定AB测试「批量创建」:快速创建短...
哥-java基础班和就业班教学视频 哥-java基础班和就业班视频
GP88S扩频片资 GP88S扩频片资
中国2012年地级及以上城市学校数统计(八).xls 中国2012年地级及以上城市学校数统计(八).xls
发帖
疑难问题
创建于2007-09-28

2.1w+

社区成员

12.1w+

社区内容

MS-SQL Server 疑难问题
申请成为版主
帖子事件
创建了帖子
2015-09-23 05:03
社区公告
暂无公告