SQL漏洞修复

来源：百度知道编辑：UC知道时间：2024/05/29 06:15:51

我用的是动网7.1版论坛原码，在地址后面加上 ’可以显示出来，这说明有SQL注入,这里面的原理是什么，有什么办法让它不能注入
请详细一点好吗

在程序里把单引号去除.

一般来说会从参数行取得参数,
取得参数值后,首先判断有没有单引号在内,如果有,可以用全角的替换掉再往下执行.

首先SA不要用空口令
推荐软件：
阿D2.32火狐破解版
PHP MYSQL网站注入扫描工具
PHP脚本扫描器 V1.0
HDsi3.0 军火仓库专用版
SQL综合利用工具包2006年6月22号整理
SQL注入16进制转换工具
黑朋专用免杀版SQL综合利用工具
多线程网站后台扫描工具
网站猎手2.0版
通用注入

SQL漏洞修复漏洞修复！！！修复漏洞什么是SQL漏洞 XP漏洞修复电脑漏洞如何修复? 怎样修复漏洞关于漏洞修复问题漏洞修复工具 MS_office_2000_sp2 漏洞无法修复