随笔 - 10 文章 - 0 评论 - 30 阅读 - 32221

SQL注入漏洞攻击

* 登陆判断：select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 *构造恶意的Password: 'or'1'='1 if(reader.Read()) { Response.Write("登录成功！"); } else { Response.Write("登录失败...
[阅读全文]
[和讯博客 blog.hexun.com]

posted on 2010-10-23 15:48 波波. 阅读(135) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

编辑推荐：
· Linux系列：如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列（二）：开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识（上）

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· 单线程的Redis速度为什么快？
· SQL Server 2025 AI相关能力初探
· 展开说说关于C#中ORM框架的用法！
· AI编程工具终极对决：字节Trae VS Cursor，谁才是开发者新宠？

公告

昵称：波波.
园龄： 14年4个月
粉丝： 10
关注： 4

<

2010年10月

>

日

一

二

三

四

五

六

26

27

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:AJAX 无刷新评论
aaa
--wenaa
2. Re:AJAX 无刷新评论
@ 风的传说撒...
--wenaa
3. Re:程序员人生之路
我是84年的，现在在公司还是个小娄娄，没有人比我更悲剧了。
--skybirdzw
4. Re:程序员人生之路
@ msikruby嗯，谢谢您的建议...
--波波.
5. Re:程序员人生之路
这篇一直看到
--雨后出太阳