如果你的查询语句是select * from admin where username=''''&user&'''' and password=''''&pwd&''''
那么,如果我的用户名是:1'''' or ''''1''''=''''1
那么,你的查询语句将会变成:
select * from admin where username=''''1 or ''''1''''=''''1'''' and password=''''&pwd&''''
这样你的查询语句就通过了,从而就可以进入你的管理界面。
所以防范的时候需要对用户的输入进行检查。特别是一些特殊字符,比如单引号,双引号,分号,逗号,冒号,连接号等进行转换或者过滤。
需要过滤的特殊字符及字符串有:
net user
xp_cmdshell
/add
exec master.dbo.xp_cmdshell
net localgroup administrators
select
count
Asc
char
mid
''''
:
insert
delete from
drop table
update
truncate
from
%
js版的防范SQL注入式攻击的两段代码~:
[CODE START]
情人节浪漫惊喜(9个浪漫的惊喜) 谁说异地恋就不能浪漫度过?那只能说情人节的打开方式有问题,不百思特网妨认真研读异地恋大神们的浪漫经验,让今年的七夕情人节充满甜蜜滋味,虽然身处两地,跨越时空也要过一...
在当前的互联网市场上,因为投资人们收紧了钱包,导致许多光是靠着烧钱活着的产品项目陆续失败,但是像快手等实现了产品的变现正循环的产品就可以在这样资本市场寒冬的情况下持续运营,同时因为他商业变现的巨大潜力...
王者荣耀新英雄蒙恬已经在4月17日日更新后进入测试了,这个英雄的技能机制果然如之前爆料的那样看起来就特复杂,可能单单是看技能描述都有些看不懂,所以我们这里来做一些简单的技能介绍。 蒙恬技能详情...
本文目录一览: 1、请黑客把被骗的钱盗回来 可靠吗 有人试过吗 2、如何看待深蓝保等保险平台的崛起? 3、北京深蓝工作室 4、DNF深蓝工作室是骗子吗??我买了个深蓝工作室的挂...怎么都...
昨日在微博上发生了一个很有趣的新浪微博;我是一个保安人员 爱吃小熊饼干,实际上这是一个招数是女孩们用于套路男朋友的,实际上是一句藏头诗。我是一名保安人员是什么梗 我是一名保安人员喜欢小熊饼干代表什么意...
本文目录一览: 1、GTA6泄露事件黑客仅16岁,未成年犯罪,也需承担法律责任吗? 2、中国年龄最小黑客,8岁写代码,1元买2500元东西,现在怎样? 3、他是我国最小黑客,8岁利用漏洞一元买...