当前位置：首页 > 大杂烩 > 正文内容

sql注入的检测

高老师9年前 (2017-08-27)大杂烩1840

SQL注入是因为开发者没有过滤GET/POST的参数导致参数传入mysql语句拼接成注入语句导致.

网上很多作者使用and 1=1 and 1=2来检测是否可以注入.

例如http://xxxxxx.com/ProductShow.asp?articleid=143(详细地址不透漏.)

ProductShow.asp用于显示指定的文章id的文章内容,其文件内容可能是:

<%

id=Request.QueryString("id")

select *  from  article where id=id

%>

正常用户访问生成的SQL语句:

select *  from  article where id=143

检测注入生成SQL语句:

select *  from  article where id=143 and 1=1 [正常访问]
select *  from  article where id=143 and 1=2 [出错或者没有查询到文章]

为什么我们说and 1=1正常 1=2出错就可能存在注入,因为只要没有开发者没有对参数过滤我们的SQL拼接执行了就是可能存在注入

扫描二维码推送至手机访问。

分享给朋友：

返回列表

c#中string和StringBuilder直接看看执行速度。(2).String类型累计赋值Test ...

git pull https://git.oschina.net/392223903/learn.git master 换为您的git地址...

日志查看:git log版本切换:方式1：git reset --hard HEAD^ 倒退一个版本git reset --hard HEAD^^ 倒退两个版本方式2：(版本号的形式,建议版本号码补充完...

1.关机Process.Start("shutdown", "-s -t 0"); 2. 注销 Proc...

public static string GetMD5(string str) { //创建MD5对象 MD5 md5 = MD5.C...

首先网页全部是纯静态的文件,本地测试正常访问,服务器端无法加载CSS,并且无法查看CSS文件的内容。解决方案:关闭网站的压缩->>静态压缩和动态压缩...