7四/081
Upsuper的防注入小技巧
Upsuper和我一起写一个OJ,写到user模块时发生一个常见的问题(显然是注入),就是在登陆时发生了搞笑的注入漏洞..呵呵
的确有点无语,登陆时要提交2个变量进行查询:username和password,password是事先通过MD5加密的,不用怕,主要就是username的问题了.由于我们懒,不想写复杂的过滤...SO,就出现了以下的秒方了:
直接看代码就都懂了.....
License
分类目录
近期文章
标签
ACM
Baidu
C++
CNN
codecs
Fedora
Firefox
fs2you
Google
Hardy
KDE
Linux
Microsoft
mysql
NOIP
OI
OpenSuSE
Pascal
php
real media
Theme
Tree
Ubuntu
W3C
Wiki
Wikipedia
Windows
Windows 2003
Windows Media Player
Zombie
世界地球日
中国
光驱
地震
奥巴马
密码学
密码风暴
应用软件
汶川
注入
环境保护
社会实践
算法
红心
高雄