标题:[转帖]SQL漏洞
只看楼主
忆楠
Rank: 1
等 级:新手上路
帖 子:721
专家分:0
注 册:2004-7-5
 问题点数:0 回复次数:1 
[转帖]SQL漏洞
前一阵子,发现了一些漏洞 http://XXX.XXX.XXX.XXX/display/read.php?FileID=951' Warning: SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '\' 附近有语法错误。, SQL state 37000 in SQLExecDirect in D:\www\include\odbc.inc on line 60 Database error: Invalid SQL: SELECT FileID,Title,Author,FileType,Content,CourseID,PubClass, MediaType,InputTime,TopicCode FROM File_Info_T WHERE (FileID=997\') ODBC Error: 1 (General Error (The ODBC interface cannot return detailed error messages).) Session halted. FileID没有过滤才会出现这个结果,我想如果这样提交URL: http://XXX.XXX.XXX.XXX/display/read.php?FileID=951)%20delete%20File_Info_T%20where%20(FileID=951 就可以删这个信息了...
搜索更多相关主题的帖子: SQL 漏洞 转帖 
2004-07-08 18:28
griefforyou
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:3336
专家分:0
注 册:2004-4-15
得分:0 

天津网站建设 http://www./
2004-07-09 08:52



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-3238-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.585224 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved