首页新闻找找看学习计划

大家测试时,有没有用到sql注入,针对于登录页面,谁能给我举个sql注入和HTML的例子....

0
悬赏园豆:5 [待解决问题]

大家测试时,有没有用到sql注入,针对于登录页面,谁能给我举个sql注入和HTML的例子....

小纽扣521的主页 小纽扣521 | 初学一级 | 园豆:187
提问于:2012-03-07 10:29
< >
分享
所有回答(1)
0

 一般防注入有两种方法:第一前台JS的正则处理,处理掉一些特需符号 如单引号  还一种酒是SQL语句我来个例子

DECLARE @name NVARCHAR(500)
DECLARE @sql NVARCHAR(500)
SET @name='''%''or 1=1 '
 这能被注入   SET @sql ='SELECT * FROM dbo.tbl_Admin WHERE AdminName LIKE '+@name
这能防注入  SELECT * FROM dbo.tbl_Admin WHERE AdminName LIKE @name

希望能对你有帮助

miloss | 园豆:254 (菜鸟二级) | 2012-03-07 11:42
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册