```php http://exploitable-web.com/link.php?id=1' union select 1,2,(select tab1 from (select decode(encode(convert(compress(post) using latin1),des_encrypt(concat(post,post,post,post),8)),des_encrypt(sha1(concat(post,post,post,post)),9)) as tab1 from table_1)a),4-- ``` 走好不送
fanyuxi
2017-07-11 23:28:07 +08:00
从删库到跑路。
virusdefender
2017-07-12 00:04:31 +08:00
sql 注入某些时候可以弹 shell 的。。
msg7086
2017-07-12 03:41:12 +08:00
没什么必要防止注入。代码从一开始就写正确的话本来就不会有注入漏洞,何须去防。
ToBeHacker
2017-07-12 10:01:40 +08:00
注入肯定是要防的啊,这可是底层数据啊。即使没有什么价值,也可能将你的服务器搞瘫使其他服务也不能用。
第 1 页 / 共 1 页
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。