制冷站设计规范:这个是否存在漏洞.

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 11:04:53
update oblog_user set [password]='"&password&"' where username='"&pass_username&"' and answer='"&daan&"'"

这个是否存在漏洞.
如何注入?
如何构照where后面的条件?

是否存在漏洞,不太明白你的意思,这句上更新数据库指定记录的语句,,
就是把oblog_user表中username='"&pass_username&"'和answer='"&daan&"'的记录字段password换成'"&password&"'--这是先前取得的,

可以注入的
可以构照where后面的条件,使其可以联合其他表的查询,得到不应该得到的信息

正确方法是过滤几个变量里面的非法符号,例如单引

批这个是ASP还是VB我有点看不懂

这个当然存在,如果你没有过滤传入的参数的话。

这个是否存在漏洞. 这个留言本是否存在漏洞 紧急求助:请问这个二手房交易是否存在漏洞 紫光输入法是否存在漏洞 货到付款安全吗,是否可能存在漏洞? 20051008552.9这个专利号是否存在 这个世界上是否存在真理? 见到网上说realplayer存在严重漏洞,但不知道realplayer10是否已经解决这些漏洞? 是否存在李云龙这个军长 商这个国家是否真的存在