-2
如何找到易受攻擊的網站,其中可以使用'0'或'0'='0'以及其他組合登錄?對於哪種類型的Web數據庫,'0'或'0'='0'作爲登錄頁面上的密碼?
A
回答
2
我相信你問的問題是參照SQL injection。如果登錄控制是使用基於字符串連接查詢,然後有機會,這將在日誌中成功
它應該是:' or '0'='0
相關問題
- 1. request.getRemoteAddr()返回0:0:0:0:0:0:0:1在JSP頁面
- 2. 登錄Web服務異常(716):java.lang.ArrayIndexOutOfBoundsException:length = 0;指數= 0
- 3. 使用三重DES解密數據在原始文本末尾添加「\ 0 \ 0 \ 0 \ 0 \ 0 \ 0 \ 0 \ 0」
- 4. 類型爲string>的PHP 0,然後類型爲string的0等於true?
- 5. 「0表中,0記錄」推非空的SQLite數據庫的Heroku
- 6. 還原爲檢測頁面(0:0)上的錯誤
- 7. 用戶界面:「第1頁,共0頁」或「第1頁1」或「第0頁,共0頁」爲零行?
- 8. 切斷記錄前面的0 0
- 9. 在websocket上使用TcpClient接收數據get \ 0 \ 0 \ 0 \ 0
- 10. c中的雙變量類型:(負數)0不等於0
- 11. Inet6Address.getByName(),得到用於奇數響應0:0:0:0:0:FFFF:0:0
- 12. 數據庫中的密碼字段更改爲0
- 13. 補碼0-0
- 14. 哪個RRDTool DST(數據源類型)用於0/1值?
- 15. 0 + 0 + 0 ... + 0!= 0
- 16. Rails驗證小於0或大於0,或字段不等於0
- 17. 0 0 == 0(#evaluates爲真?)
- 18. Jquery小於0的數學顯示0
- 19. 如果[0] == 0和0 == [[0]]都爲真,爲什麼[0] == [[0]]爲false?
- 20. scrapy爬0頁(0頁/分鐘),刮0件(0個/分鐘)
- 21. 查找數據庫中登錄的404錯誤:'../:/0'
- 22. 列表爲NA或0的數據幀
- 23. 無效指數0,對於RSS大小爲0 FEED
- 24. Fortran問題0 + 0不等於0
- 25. CursorIndexOutOfBoundsException:請求索引0,大小爲0 - 數據庫Android
- 26. android.database.CursorIndexOutOfBoundsException:索引0請求,大小爲0數據庫錯誤
- 27. 作爲數組的jQuery對象:$('#id')[0];
- 28. (對象)== 0(對象)0
- 29. 誰在DISPLAY登錄:0
- 30. RESTORE檢測到從數據庫<database>中的頁面(0:0)上的錯誤從備份集
我不知道你在問什麼。 – Flimzy
這與「Web數據庫類型」無關(無論可能如何),而是與Web應用程序訪問數據庫的方式無關。 –
如果應用程序無法防範[SQL注入](http://en.wikipedia.org/wiki/SQL_injection),它將適用於所有類型。 – Oded