标题:没有用户名,怎么进入他人网站
只看楼主
bingxue2332
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:446
专家分:0
注 册:2004-11-6
得分:0 

2005-01-08 12:40
tyang
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2004-9-16
得分:0 
replace是什么意思呀,会员登录漏洞

[此贴子已经被作者于2005-1-8 16:18:20编辑过]



我的网站" target="_blank">http://www. 欢迎加入网站设计交流群:17222128
2005-01-08 13:05
griefforyou
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:3336
专家分:0
注 册:2004-4-15
得分:0 
' or '1'='1

天津网站建设 http://www./
2005-01-12 10:00
tang688
Rank: 5Rank: 5
等 级:贵宾
威 望:16
帖 子:1219
专家分:35
注 册:2004-12-25
得分:0 
这个防范是最简单的。
第一、判断不要放在SQL语句里进行。
第二、去除提交内容的空格和特殊字符(如,'等)

最好再加个数据大小的判断(防止溢出漏洞)

2005-01-12 14:46



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-10835-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.047426 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved