水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
展开
|
楼主
|
同主题展开
|
溯源
|
返回
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
主题:Re: [转载]查询语句中的字符串全部使用0x...的十六进制形式能否
Coooold
|
2014-03-09 09:31:48
|
这个基本安全,有人这么用
【 在 aloser (aloser) 的大作中提到: 】
: sql注入
: select * from table where name = 'zhangsan'
: 改成select * from table where name = 0x7A68616E6773616E,
: ...................
--
修改:Coooold FROM 221.220.101.*
FROM 221.220.101.*
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版