摘要:
字符URL编码值 空格 %20 " %22 # %23 % %2... 阅读全文
posted @ 2008-04-18 12:37
天涯海客
阅读(451)
评论(0)
推荐(0)
摘要:
'or'='or'漏洞是一个比较老的漏洞了,主要是出现在后台登录上,利用这个漏洞,我们可以不用输入密码就直接进入系统的后台。它出现的原因是在编程时逻辑上考虑不周,同时对单引号没有进行过滤,从而导致了漏洞的出现。先给大家简单介绍下漏洞的原理吧,只要大家搞懂了原理,就可以自己去找这样漏洞的系统了。1:语句:''or'='or'a'or'1=1--'or1=1--"or1=1--... 阅读全文
posted @ 2008-04-18 12:13
天涯海客
阅读(1042)
评论(0)
推荐(0)
浙公网安备 33010602011771号