会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
y0umer
纯码农一枚,曾经的冰魂,现在的y0umer!
管理
2012年8月28日
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入:set names gbk导致的sql注入
摘要: 不能连接数据库!");$db = mysql_select_db('test',$conn);mysql_query("set names 'gbk'");//如果是这行,就可以注入了//mysql_query("SET character_set_connection='gbk',characte...
阅读全文
posted @ 2012-08-28 17:40 y0umer
阅读(275)
评论(0)
推荐(0)
编辑