SQL 数据库注入方法和解决方法 凭经验说话

stillness

经本人多年专业经验
现在发布一个刚上手程序员容易犯的低级错误
精易论坛这个网站开发的程序员还是个老道的NET程序员
居然没把这个屏蔽了,不然我进去肯定心头那里不爽把你们资料
全部搞毁..直接让论坛服务器内部错误..精易的管理员数据库按照我们这些程序员一般都是
MD5加密.MD5无法解密全球就一个人会那么我估计都是直接那对象加密
然后在进行对比如果正确就登进去这难度还真高...算了现在还是讨论 数据库注入登入法及其解决办法

根据我多年的专业经验

新上来的程序员都容易翻一个低级错误那就是
也论坛还是*代替换行符 字符码 \10 =\n SO

有些才开始做的一般都不晓得

账号密码 都是 'or 1=1 or' 然后点击登录要咋个
那就是直接对数据库进行注入的代码
如果不加以限制那肯定就是就直接给你登录进去如果是黑KE那就不一样了
那就更见坑爹进去就是一顿烂删，，，倒是后 要不然服务器内部错误,要么整个网站 或程序上 都是白的 啥都莫得

那就损失大了,,,如果要解决这些问题你们绝对应该怎么办?

提问,,,我看下大家达的对不!
如果不行我就下午过来补齐解决方法

坟头戏鬼

还有地板 我晕死  access数据库的容易MY的比较好点 dz论坛的别想了

妙可

路过。。。。。

By:零点

SQL 注入早过时了  discuz 也不可能犯这么低级的错误
一般也就acess数据库还遗留点洞洞 至于MY  那就白想了 想想一句话比较好