例如设置password = "' or 1=1;exec xp_cmdshell net user ad 111/add;--"
select user from test where user='"+user+"' and password = '"+password+"'
select user from test where user='"+user+"' and password = '"+password+"'
解决方案 »
- 请教一个从服务器数据导出(或备份)的问题,如何保存住数据表的主键等..........SQL2005
- 查看某个数据库,里面的表名最后都是已_TR或_MS作结尾,这是为什么,有谁有类似的经验吗
- 急问:调用存储过程时出错,信息如下:
- COLLATE Chinese_PRC_Stroke_CI_AS_KS是什么意思啊
- 数据库备份还原问题?????
- 关于 EXISTS 的请教
- ☆☆☆☆如何控制锁定粒度☆☆☆☆
- 请问插入数据时如何实现这个功能?
- 本人有一网站,需要改为MSSQL数据库,和用ASP叶面缓存技术处理,愿付费。
- 找不到对象 因为它不存在或者您没有所需的权限
- 事务问题
- 八水绕长安,大哥,你刚才写的问题不明白,想请教一下。谢谢了!!!
select user from test where user=@user and password = @pwd
传参会好一些简单的注入是拼凑出,如 select * from T where user='xxx' or 1=1 类型