原创 記一次sql注入實踐
今天開發代碼的時候發現自己的sql全是拼接的,不是where a = ?的那種,細思恐極啊,於是進行了一場sql注入實踐。雖然失敗了,但是還是得出了一些寶貴的經驗。 首先從一個基礎的分頁查詢語句開始分析: Select r.a,r.b
2018-09-05 02:29:25
2018-09-05 02:29:25
今天開發代碼的時候發現自己的sql全是拼接的,不是where a = ?的那種,細思恐極啊,於是進行了一場sql注入實踐。雖然失敗了,但是還是得出了一些寶貴的經驗。 首先從一個基礎的分頁查詢語句開始分析: Select r.a,r.b
2018-09-05 02:29:25