| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1962 人关注过本帖
标题:[转帖]SQL漏洞
只看楼主 加入收藏
忆楠
Rank: 1
等 级:新手上路
帖 子:721
专家分:0
注 册:2004-7-5
收藏
 问题点数:0 回复次数:1 
[转帖]SQL漏洞
前一阵子,发现了一些漏洞 http://XXX.XXX.XXX.XXX/display/read.php?FileID=951' Warning: SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '\' 附近有语法错误。, SQL state 37000 in SQLExecDirect in D:\www\include\odbc.inc on line 60 Database error: Invalid SQL: SELECT FileID,Title,Author,FileType,Content,CourseID,PubClass, MediaType,InputTime,TopicCode FROM File_Info_T WHERE (FileID=997\') ODBC Error: 1 (General Error (The ODBC interface cannot return detailed error messages).) Session halted. FileID没有过滤才会出现这个结果,我想如果这样提交URL: http://XXX.XXX.XXX.XXX/display/read.php?FileID=951)%20delete%20File_Info_T%20where%20(FileID=951 就可以删这个信息了...
搜索更多相关主题的帖子: SQL 漏洞 转帖 
2004-07-08 18:28
griefforyou
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:3336
专家分:0
注 册:2004-4-15
收藏
得分:0 

天津网站建设 http://www./
2004-07-09 08:52
快速回复:[转帖]SQL漏洞
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.019608 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved