[求助]SQL注入测试，有问题请教-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
冰雪风谷雪币： 500 活跃值： (195) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 2 楼你把你php设置的magic_quotes_gpc = Off就可以了． 2010-5-31 09:32 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 3 楼这个是在服务器端做的设置吧...开启后会把变量值自动加上\'来转义 ' 字符能不能在客户端提交其他数据完成注入？ 2010-5-31 11:29 0
冰雪风谷雪币： 500 活跃值： (195) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 4 楼这个也有，譬如有时候你可以提交%bf' 2010-5-31 13:42 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 5 楼 %bf' 代表什么？怎么用？我输入 %bf' 在用户名栏，密码随便的 SQL查询语句变成下面 SELECT ID,user,password FROM `inject` WHERE `user` = '%bf\'' AND `password` = '232' 用户或密码错误, 返回 %bf' 变成了 %bf\' 2010-5-31 14:01 0
菰绝雪币： 59 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	菰绝 6 楼要看他的网站做的好不好了！有很多网站都替换了SQL关键字！然后再看他的判断是怎么写的！会SQL和会编程的大多都知道！ 2010-5-31 16:22 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 7 楼看来是只能从数字类型注入了可惜我做的全是含 ' 的 2010-6-1 11:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
冰雪风谷雪币： 500 活跃值： (195) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 2 楼你把你php设置的magic_quotes_gpc = Off就可以了． 2010-5-31 09:32 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 3 楼这个是在服务器端做的设置吧...开启后会把变量值自动加上\'来转义 ' 字符能不能在客户端提交其他数据完成注入？ 2010-5-31 11:29 0
冰雪风谷雪币： 500 活跃值： (195) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 4 楼这个也有，譬如有时候你可以提交%bf' 2010-5-31 13:42 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 5 楼 %bf' 代表什么？怎么用？我输入 %bf' 在用户名栏，密码随便的 SQL查询语句变成下面 SELECT ID,user,password FROM `inject` WHERE `user` = '%bf\'' AND `password` = '232' 用户或密码错误, 返回 %bf' 变成了 %bf\' 2010-5-31 14:01 0
菰绝雪币： 59 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	菰绝 6 楼要看他的网站做的好不好了！有很多网站都替换了SQL关键字！然后再看他的判断是怎么写的！会SQL和会编程的大多都知道！ 2010-5-31 16:22 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 7 楼看来是只能从数字类型注入了可惜我做的全是含 ' 的 2010-6-1 11:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复