关于SQL注入的一些问题...URL注入....
16lz
2021-01-22
用一些SQL注入工具来检测自己的后台...发现显示能注入..想求教一下怎么防注入
在表单的检测里已经过滤掉了所有非法的字符.....
现在不知道怎么从URL里过滤掉非法字符...
想弄清楚URL注入原理和防注入的方法......
工具里的这些有些不太懂
XXXX.com/adminlogin.php/**/and/**/1=1
XXXX.com/adminlogin.php/**/and/**/1=1/**/union/**/select/**/1,2,3,4,5,6,7,8,9/*
到底是怎么从地址里面提交查询的?
如果你从url获取参数再查询数据库,那么就有可能SQL注入。
在表单的检测里已经过滤掉了所有非法的字符.....
现在不知道怎么从URL里过滤掉非法字符...
想弄清楚URL注入原理和防注入的方法......
工具里的这些有些不太懂
XXXX.com/adminlogin.php/**/and/**/1=1
XXXX.com/adminlogin.php/**/and/**/1=1/**/union/**/select/**/1,2,3,4,5,6,7,8,9/*
到底是怎么从地址里面提交查询的?
35 个解决方案
#1
如果你从url获取参数再查询数据库,那么就有可能SQL注入。
更多相关文章
- 如何在大描述值中找到字符串
- MySQL字符串相加函数如何运行?似曾相识还是记一笔吧
- 将下面语句插入到SQLSERVER数据库中出现“将字符串转换为 unique
- Asp.net中Web.config连接字符串及配置数据库sqlserver .
- SQL语句字符串
- yahoo mysql性能监控工具使用
- 在没有循环的SQL中删除特殊字符?
- 怎么样在MYSQL中把一个字符串转换成日期?
- SQL SERVER 2005 数据库对比工具,并自动生成更新SQL脚本