看板 [ Database ]
討論串[SQL ] SQL Injection
共 11 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
2
3
下一頁
尾頁
#6
Re: [SQL ] SQL Injection
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者wctang (wctang)時間18年前 (2006/07/23 21:18), 編輯資訊
0
0
0
內容預覽:
因為我只用 java 來寫過 database 的程式,所我只知道在 java 中的做法。. 要避免 SQL injection 首先要做的,應該是要用 prepared statement 來處理. database 的操作,如果是用過濾的方式來做,一來還是很容易讓別人找出漏洞,. 二來有時的確有
(還有58個字)
#7
Re: [SQL ] SQL Injection
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者qrtt1 (愚者)時間18年前 (2006/07/26 21:18), 編輯資訊
0
0
0
內容預覽:
寫一個自動登入也不分post不post壓. 簡單sql injection. 1. 猜到你table的結構,才能想辦法塞新的值進去. 2. 或是令where後面的條件為真. 簡單的防範,. 1. 把debug information減到最少,這樣別人在try時,沒法看到表格的輪廓. 2. 每一個us
(還有17個字)
#8
Re: [SQL ] SQL Injection
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者TonyQ (骨頭)時間18年前 (2006/07/27 04:16), 編輯資訊
2
0
0
內容預覽:
難得痞子你也有離題的時候 XD. 帳密通常是會用POST,. 用get會讓變數顯示在網址上,而且還有長度255限制。. 我的問題不在於過程,而是在於接收的時候,. request.getParameter(String). 只要名字對,不管你post或get都會收的啊. (就是說它用 action.
(還有824個字)
#9
Re: [SQL ] SQL Injection
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者qrtt1 (愚者)時間18年前 (2006/07/27 05:29), 編輯資訊
0
0
1
內容預覽:
http://www.javaworld.com.tw/jute/post/view?. bid=14&id=22290&tpg=1&ppg=1&sty=1&age=0#22290. 轟動一時啊:). N年前,弟用中時電子報的舊文查詢,他表單有限時間為一年內的日期. 突然有"god"的指示給我靈感,
#10
Re: [SQL ] SQL Injection
推噓3(3推 0噓 0→)留言3則,0人參與, 最新作者PsMonkey (痞子軍團團長)時間18年前 (2006/07/27 15:44), 編輯資訊
1
0
1
內容預覽:
好吧,那繼續離題.... (這是不良示範... 請忽略我的版主身分... [逃]). 你會有這樣子的疑惑,那可能是你都用 jsp,所以會怕?. Servlet 的話,你可以只 override doPost() 或是 doGet(). 這樣子,就沒有你的問題了. --. 侃侃長論鮮窒礙 網站:htt
(還有8個字)
首頁
上一頁
1
2
3
下一頁
尾頁