我知道网站后台有一个'or'='or'漏洞!
来源:百度知道 编辑:UC知道 时间:2024/05/10 20:35:42
我想知道怎么增加这个漏洞!是增加不是修补我是菜鸟!
增加这个漏洞?
它要是没对这个漏洞进行处理,比如没有屏蔽‘符号
通常情况下现在网站都进行了处理,你向增加就吧屏蔽处理掉就行
处理用户输入数据,过滤掉or和单引号
比如
username=replace(replace("username","'",""),"or","")
password=replace(replace("password","'",""),"or","")
如果还是不行,你找我。