我想求个带sql注入的用户名和密码,开测试我做的小web项目的安全行啊 帮下,多谢了 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你下一个SQL注入软件,扫描一下就知道了 不是有人说在用户名的输入框里输入'abs or 1=1什么的就能骗过sql吗 我是菜鸟,说的不对不要见笑 一般用或者你輸入的用戶名後面加--或者 or 1=1 或者1<>2 现在不会出现这样情况了,简单的SQL注入技术,也就是字符串拼接结束已经不可能成功了,就拿JAVA的web系统来说吧,有N层过滤,后台也不是简单的把前台穿过来的用户名和密码简单的拼接到SQL文中了。所以,你的愿望要落空了 一个关于查询中日期的奇怪问题??? sqlserver2005时间类型设置请教? 如何在SUM函数中使用IF语句 一对多的查询 如何实现 加入两个identity 的自增加 请教一SQL查询 sql server 2005 安装问题 !!!请教SQL语句!!! 你怎么看待数据库二维表的设计!重要,不重要,还是数据库中其他设计更重要? 求助,见者有分 SQL2005设置维护计划进行数据库备份时出错? 用SqlServer如何实现Decode函数固定列数的行列转换的功能?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货