/************************************************ *SQL防注入函数 *@time 2014年6月24日18:50:59 * */ public function safe_replace($string){ ...
分类:
数据库 时间:
2014-06-26 18:22:50
阅读次数:
255
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or
1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o...
分类:
其他好文 时间:
2014-06-08 23:56:06
阅读次数:
433
网上有很多SQL连接方式的登录验证,但没有oracle连接方式的,我摸索了一上午写了这个可执行的函数,分享给大家
// 用户登录检查
public bool LoginCheck(string f_LoginName, string f_LoginPass)
{
bool result = false;
// 正则表达式检查
if (Regex.IsMatch(f_LoginN...
分类:
Web程序 时间:
2014-05-04 18:12:46
阅读次数:
323
一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
