| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1816 人关注过本帖
标题:没有用户名,怎么进入他人网站
只看楼主 加入收藏
bingxue2332
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:446
专家分:0
注 册:2004-11-6
收藏
得分:0 

2005-01-08 12:40
tyang
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2004-9-16
收藏
得分:0 
replace是什么意思呀,会员登录漏洞

[此贴子已经被作者于2005-1-8 16:18:20编辑过]



我的网站" target="_blank">http://www. 欢迎加入网站设计交流群:17222128
2005-01-08 13:05
griefforyou
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:3336
专家分:0
注 册:2004-4-15
收藏
得分:0 
' or '1'='1

天津网站建设 http://www./
2005-01-12 10:00
tang688
Rank: 5Rank: 5
等 级:贵宾
威 望:16
帖 子:1219
专家分:35
注 册:2004-12-25
收藏
得分:0 
这个防范是最简单的。
第一、判断不要放在SQL语句里进行。
第二、去除提交内容的空格和特殊字符(如,'等)

最好再加个数据大小的判断(防止溢出漏洞)

2005-01-12 14:46
快速回复:没有用户名,怎么进入他人网站
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016403 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved