随笔- 49  评论- 51  文章- 3 
  2009年7月29日
摘要: 现在很多网站发现SQL注入攻击, 黑客把SQL语句转换成了16进制后就可以逃避我们平时很多的防注入检测了 声明了个 @s,使用了编码的方式把sql语句变成一大串“乱七八糟”(16进制)的东西,然后通过exec可以执行“动态”SQL的特性运行脚本。 还逃避了对关键字字符串的检查。 阅读全文
posted @ 2009-07-29 11:16 Theo 阅读 (668) 评论 (0) 编辑