SQL注入漏洞攻击

* 登陆判断:select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 *构造恶意的Password: 'or'1'='1 if(reader.Read()) { Response.Write("登录成功!"); } else { Response.Write("登录失败...
[阅读全文]
[和讯博客 blog.hexun.com]
posted on 2010-10-23 15:48  波波.  阅读(134)  评论(0编辑  收藏  举报