摘要： 场景1:statement = "SELECT * FROM users WHERE name = '" + userName + "';"通过对username赋于：' or '1'='1' or '1'='1' -- ' //注释掉后面的sql语句' or '1'='1' ({ '' or '1'='1' /* '生成的sql语句如下：SELECT * FROM 阅读全文

摘要： urlencode ：将目标字符串按照特定的编码（比如utf-8、gb2312) 解码成byte数组，然后对除这些字符集（a-z,A-Z,\,(,),*,-,.,_,!） 之外的所有字节（8位）转换成%加16进制字符，其中空格特殊处理将转换成+号。比如？号，十进制为63，二进制为11 1111 ，经过urlencode后变为%3f具体算法如下：（reflector编译的）/// <summary> /// 10进制转16进制( 10->a ,11->b /// </summary> /// <param name="n">&l 阅读全文