wenson小庄

摘要： 此文章是对网上大量同类文章的分析与总结，并结合自己实施过程中的体会综合而成，其中有不少直接引用，没有注意出处，请原作者见谅)随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进... 阅读全文

摘要： 1.判断有无注入点; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0(select count(*) from *)and 0(select count(*) from admin) ---判断是否存在... 阅读全文

摘要： sql注入语句大全--是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec mast... 阅读全文

摘要： sql 注入第一种语句：$sql="select * form users where username='$username' and password='$password'";1.1使用万能密码注入： bb' or 1='1'sql语句 ：select * form users where u... 阅读全文

摘要： 清远大学城网清远大学城网（www.qydxc.com）汇聚大学生需求，是清远大学生校园生活门户，打造校园微生活信息网交流平台， 由田原网络科技（www.008k.cn）与清职院学生自研发的网站。打造为清远大学城学子提供一个交流、学习、娱乐于一体的网络平台。随着清远大学城网的发展，清远大学城网拥有了更... 阅读全文