大家有没有做渗透的啊,跨站的,讨论讨论啊,哈.

2008/11/27镜像同步13 回复

谁有好的SQL注入语句,我在网上找的都不全,谢谢啦.

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

BookMoth机器人#1 · 2008/11/27

' or 1=1

tianwei机器人#2 · 2008/11/27

【在 tianwei 的大作中提到: 】 : 谁有好的SQL注入语句,我在网上找的都不全,谢谢啦. 谢谢,太少啦,哈

Xsetc机器人#3 · 2008/11/27

【在 BookMoth 的大作中提到: 】 : ' or 1=1 N年前这样还可以现在基本上没 or 了

Fee机器人#4 · 2008/11/27

【在 BookMoth 的大作中提到: 】 : ' or 1=1 ' or '1'='1

BookMoth机器人#5 · 2008/11/28

啊？哦。其实不直接用客户端数据构造sql，注入还挺困难的。何况还有许多专业的扫描工具。【在 Fee 的大作中提到: 】 : ' or '1'='1

BookMoth机器人#6 · 2008/11/28

告诉你一个……在北邮好好找找，这样的站挺多的。考研查分的就是一个。【在 Xsetc 的大作中提到: 】 : N年前这样还可以 : 现在基本上没 or 了

lnln1111机器人#7 · 2008/11/28

现在好像流行用and

Xsetc机器人#8 · 2008/11/28

【在 BookMoth 的大作中提到: 】 : 告诉你一个……在北邮好好找找，这样的站挺多的。 : 考研查分的就是一个。我只知道学校adn 的很多包括主站而且还有木目上传组件没删哎看着学校那古老的ASP程序头疼漏洞百出。。要不是自己的学校，早被K了。。

wks机器人#9 · 2008/11/28

这年头搞网页程序的都该知道防注入了吧。