首 页   · 站长博客 · 用户注册 · 会员登陆  · 会员排行  ·最新主题  ·最近回复  精华区  版权声明  ·论坛管理
  当前登录身份:游客,请先登录。  笔名: 口令: 验证码:   
楼 主  index »  本教材学习经验心得交流区 » 有没有陋洞  

  作者:平庸
  注册时间:2008-03-03
  主题/回复:2/1
  积分:46
  等级:★(二级)
  称号:初出茅庐
  pingyong@163.com..
  未提供
  未提供

 

  发表:2008-03-03 14:20:09 阅读 2870 次 回复 4 次 得分2  |   字号 字色
有没有陋洞
如果出现这样的提示的网站有没有问题,如果就,请各位高手说出漏洞,帮忙解决,这样是否报出我的数据库

#1064: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\\'')' at line 1
SQL语句: insert into SYS_LOG (USER_ID,TIME,IP,TYPE,REMARK) values ('1\' or 1=1\'','2008-03-03 13:43:46','218.58.22.222','10','USERNAME=1\\' or 1=1\\'')
文件: D:/MYOA/webroot/logincheck.php
 
 1#楼  
 
  回复人:Miyahoo
  注册时间:2004-04-04
  主题/回复:39/255
  积分:1210
  等级:★★★☆(七级)
  称号:论坛贤士
   
 1#楼 发表于2008-03-05 13:38:23  评分:1 

回复给楼主(平庸)

不存在漏洞。SQL会给单引号加转义符。

肯定报出你的数据库啦。这点毫无疑问。
 2#楼  
 
  回复人:一起PHP
  注册时间:2004-02-27
  主题/回复:247/1521
  积分:4649
  等级:★★★★★☆(十一级)
  称号:论坛圣人
   
 2#楼 发表于2008-03-06 09:04:31  评分:1 

回复给楼主(平庸)
同意Miyahoo
 3#楼  
 
  回复人:平庸
  注册时间:2008-03-03
  主题/回复:2/1
  积分:46
  等级:★(二级)
  称号:初出茅庐
   
 3#楼 发表于2008-03-07 11:43:50  评分:× 

回复给2#楼:一起PHP
可否介绍一个php漏动的书呀?
 4#楼  
 
  回复人:一起PHP
  注册时间:2004-02-27
  主题/回复:247/1521
  积分:4649
  等级:★★★★★☆(十一级)
  称号:论坛圣人
   
 4#楼 发表于2008-03-07 14:15:31  评分: 

回复给楼主(平庸)
PHP本身没啥大的漏洞,漏洞一般都是编程人员编程时考虑不周造成的。因此专门介绍PHP漏洞的书应该不好找。顶多有的PHP书用一章的篇幅介绍一下。
  页数1/1首页 « 1 » 末页
  发表回复:您还没有登陆,无法发表回复。请先[登陆]

 一起PHP技术联盟 主办:一起PHP 联系方式:站长QQ:4304410 QQ群:8423742 20159565 站长博客 E-mail: nqp@nqp.me 执行时间:0.005sec
SimsmaBBS 2008 (v6.0) Developed by 17php.com,Copyright(C)2003-2010 All rights reserved. 副本授权:一起PHP官方专用版