看板 [ Database ]
討論串[SQL ] SQL Injection
共 11 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
2
3
下一頁
尾頁
#11
Re: [SQL ] SQL Injection
推噓1(1推 0噓 1→)留言2則,0人參與, 最新作者drkkimo時間19年前 (2006/07/28 02:39), 編輯資訊
0
0
0
內容預覽:
主要的重點是 隱碼攻擊要在後端防 前端是防不了的. 還有重點是有沒有作檢查 只限制收POST或GET沒有什麼關係 JSP也是可以對POST、GET或其他選項分別作處理的 ASP收GET和POST的方式也不一樣 也是有可能被隱碼注射的 重. 點是有沒有對字串作檢查. 除了檢查字串有些SQL的寫法可能也
(還有122個字)
#10
Re: [SQL ] SQL Injection
推噓3(3推 0噓 0→)留言3則,0人參與, 最新作者PsMonkey (痞子軍團團長)時間19年前 (2006/07/27 15:44), 編輯資訊
0
0
1
內容預覽:
好吧,那繼續離題.... (這是不良示範... 請忽略我的版主身分... [逃]). 你會有這樣子的疑惑,那可能是你都用 jsp,所以會怕?. Servlet 的話,你可以只 override doPost() 或是 doGet(). 這樣子,就沒有你的問題了. --. 侃侃長論鮮窒礙 網站:htt
(還有8個字)
#9
Re: [SQL ] SQL Injection
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者qrtt1 (愚者)時間19年前 (2006/07/27 05:29), 編輯資訊
0
0
1
內容預覽:
http://www.javaworld.com.tw/jute/post/view?. bid=14&id=22290&tpg=1&ppg=1&sty=1&age=0#22290. 轟動一時啊:). N年前,弟用中時電子報的舊文查詢,他表單有限時間為一年內的日期. 突然有"god"的指示給我靈感,
#8
Re: [SQL ] SQL Injection
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者TonyQ (骨頭)時間19年前 (2006/07/27 04:16), 編輯資訊
0
0
0
內容預覽:
難得痞子你也有離題的時候 XD. 帳密通常是會用POST,. 用get會讓變數顯示在網址上,而且還有長度255限制。. 我的問題不在於過程,而是在於接收的時候,. request.getParameter(String). 只要名字對,不管你post或get都會收的啊. (就是說它用 action.
(還有824個字)
#7
Re: [SQL ] SQL Injection
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者qrtt1 (愚者)時間19年前 (2006/07/26 21:18), 編輯資訊
0
0
0
內容預覽:
寫一個自動登入也不分post不post壓. 簡單sql injection. 1. 猜到你table的結構,才能想辦法塞新的值進去. 2. 或是令where後面的條件為真. 簡單的防範,. 1. 把debug information減到最少,這樣別人在try時,沒法看到表格的輪廓. 2. 每一個us
(還有17個字)
首頁
上一頁
1
2
3
下一頁
尾頁