sql注入的检测
SQL注入是因为开发者没有过滤GET/POST的参数导致参数传入mysql语句拼接成注入语句导致.
网上很多作者使用and 1=1 and 1=2来检测是否可以注入.
例如http://xxxxxx.com/ProductShow.asp?articleid=143(详细地址不透漏.)
ProductShow.asp用于显示指定的文章id的文章内容,其文件内容可能是:
<%
id=Request.QueryString("id")
select * from article where id=id
%>正常用户访问生成的SQL语句:
select * from article where id=143
检测注入生成SQL语句:
select * from article where id=143 and 1=1 [正常访问] select * from article where id=143 and 1=2 [出错或者没有查询到文章]
为什么我们说and 1=1正常 1=2出错 就可能存在注入,因为只要没有开发者没有对参数过滤我们的SQL拼接执行了就是可能存在注入
“sql注入的检测” 的相关文章
svn自动更新到网站
【一】.钩子文件的设置和创建(1).打开hooks目录,可以看到有一个post-commit.tmpl文件,这是一个模板文件。复制一份,重命名为post-commit,将其用户组设为www,并设置为可执行。chown www:www post-commitchmod +x post-commit(2...
Git推送文件到远程仓库
1.远程仓库的协作模式开发者把自己最新的版本推到线上仓库,同时把线上仓库的最新代码,拉到自己本地即可2.注册git帐号国外: http://www.github.com国内: http://git.oschina.net2.在码云创建项目,不要初始化readmegit push https://gi...
Git从远程仓库更新文件
git pull https://git.oschina.net/392223903/learn.git master 换为您的git地址...
c#关闭计算机的代码
1.关机Process.Start("shutdown", "-s -t 0"); 2. 注销 Proc...
C# md5加密,C# md5加密代码
public static string GetMD5(string str) { //创建MD5对象 MD5 md5 = MD5.C...
IE浏览器无法显示此页解决方案
方案1.IE浏览器"无法显示此页"的解决办法(1).按下Win+R键打开运行,输入netsh winsock reset,回车;(2).重启即可. 方案2.IE浏览器"无法显示此页"的解决办法 (1).设置-连接-局域网设置-自动检测设置开...