如果你的查询语句是select * from admin where username=''''&user&'''' and password=''''&pwd&''''
那么,如果我的用户名是:1'''' or ''''1''''=''''1
那么,你的查询语句将会变成:
select * from admin where username=''''1 or ''''1''''=''''1'''' and password=''''&pwd&''''
这样你的查询语句就通过了,从而就可以进入你的管理界面。
所以防范的时候需要对用户的输入进行检查。特别是一些特殊字符,比如单引号,双引号,分号,逗号,冒号,连接号等进行转换或者过滤。
需要过滤的特殊字符及字符串有:
net user
xp_cmdshell
/add
exec master.dbo.xp_cmdshell
net localgroup administrators
select
count
Asc
char
mid
''''
:
insert
delete from
drop table
update
truncate
from
%
js版的防范SQL注入式攻击的两段代码~:
[CODE START]
黑客可以做什么工作(程序员可以做黑客吗)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
别人的宠物狗狗都能听从主人的指令而进行坐下、趴卧、站立等行动。在听到主人的命令之后,它们能迅速的给出相应的反应。那么,怎么才能让自家狗狗也做到这样呢?宠物家长们一起来看看吧。 基本训练 1、坐...
改革为高质量发展开辟道路(思想纵横) 习近平总书记指出:“改革是解放和发展社会生产力的关键,是推动国家发展的根本动力。”党的十九届五中全会《建议》将“改革开放迈出新步伐”作为“十四五”时期经...
江边上的渔民喜欢一把泡菜、泡辣椒、泡姜,加上江边产出的地道白酒,烹出一锅地道的河鱼火锅。 早年渔民后代的爸爸,移居陆地,却忘不了这种独特的江边渔家独特的烹鱼方式。泡菜、河鱼混合的气息,弥漫着我的美...
优酷和土豆是我们最常用来看视频的网站了,但是现在看视频前越来越长的广告让我们十分的厌烦,下面小编就和大家分享下怎么跳过优酷(土豆)等视频网站的广告。 方法: 1.下载一...
中新网12月6日电 据日本共同社报道,当地时间5日,多名日本政府相关人士透露,英国海军最快2021年初,将向日本附近海域派遣航空母舰。 据报道,日政府相关人士表示,2021年初,英国将向包括...