原创力文档- 14
- 0
- 约5.4千字
- 约 5页
- 2017-09-04 发布于重庆
- 举报
2011 年第4 期
某校园网站的安全性分析
文/ 图 caojingtian
1) 搜索型注入
出于习惯,每当看到有数字型的参数或搜索框时,总会测试下有没有SQL 注入。今天
逛某个学校的网站时就碰到了一个SQL 注入。是搜索型的,它的测试方法为:
待搜索的字符串%’ and 1=1 and ‘%’ =‘
待搜索的字符串%’ and 1=2 and ‘%’ =‘
如果两者返回不一致,十有八九就有漏洞了。如图1 所示:
线 处
防 出
客 明
黑 注
图1. 搜索型sql 注入
您可能关注的文档
- (人教版)中考化学考点:第七单元燃料及其利用.doc
- “宜黄野生稻”的植物分类学地位和外稃乳突结构的电镜.pdf
- 《反法西斯战争的胜利》-江西省基础教育资源网.ppt
- 《价格变动的影响》教学设计-贵州省德江一中数字校园.doc
- 《教育学研究方法》.ppt
- 【XX光伏科技谐波改善实例】.pdf
- 1.用冲激响应不变法将以下变换为,抽样周期为T分析:①冲.doc
- 1-1自动控制的基本控制原理与方式.ppt
- 6重金属及其他有机污染物e.ppt
- 33因特网的其他应用.ppt
- 2026住宅小区消防改造建筑方案(执行版,含总平面布置/疏散流线/消防节点).docx
- 2026制造工厂人力资源规划与排班配置方案(执行版,含排班模型/岗位编制/缺口清单).docx
- 2026人工智能企业内训实施计划(执行版,含培训安排/案例任务/考核清单).docx
- 2026仓储物流园总平面布置建筑方案(执行版,含车流组织/仓位分区/消防间距).docx
- 2026老旧办公楼节能改造建筑方案(执行版,含围护结构/节能设备/施工节点).docx
- 2026Python文件批量重命名与归档脚本方案(执行版,含文件样例/处理脚本/归档规则).docx
- 2026企业会计准则长期股权投资核算指南(执行版,含成本法分录/权益法分录/减值检查表).docx
- 2026社区养老服务中心项目可行性研究报告(执行版,含服务需求/建设内容/运营预算).docx
- 2026物流园冷链仓储项目可行性研究报告(执行版,含选址分析/设备配置/财务测算).docx
- 2026企业会计准则现金流量表编制口径手册(执行版,含分类口径/填报模板/勾稽检查表).docx
最近下载
- 湖北省十堰市2023年中考语文试卷(解析版).docx VIP
- 2023年湖北省十堰市中考语文真题(含解析).docx VIP
- 医疗废物暂存点消毒记录表.pdf VIP
- 四川省成都七中2024-2025学年高一期中考 数学试题【含答案】.pdf VIP
- SH∕T 3043-2014_石油化工设备管道钢结构表面色和标志规定.pdf VIP
- QCR 749.3-2020铁路桥梁钢结构及构件保护涂装与涂料 第3部分:附属钢结构.pdf VIP
- fsc产销监管链认证标准中文版.doc VIP
- 《游戏化教学在小学体育课堂中的实践探索与运动兴趣培养研究》教学研究课题报告.docx
- 2026三年级下册道德与法治 第3课《一切靠劳动》(第二课时)教案教学设计.pdf
- 静脉导管常见并发症临床护理实践指南.pptx VIP
文档评论(0)