随笔-49  评论-51  文章-3 
  2009年7月29日
摘要: 现在很多网站发现SQL注入攻击, 黑客把SQL语句转换成了16进制后就可以逃避我们平时很多的防注入检测了 声明了个 @s,使用了编码的方式把sql语句变成一大串“乱七八糟”(16进制)的东西,然后通过exec可以执行“动态”SQL的特性运行脚本。 还逃避了对关键字字符串的检查。阅读全文
posted @ 2009-07-29 11:16 Theo 阅读(643) 评论(0) 编辑