捐赠 | 广告 | 注册 | 发布 | 上传 | 关于我们    
  粤ICP备10103342号 DELPHI盒子 | 盒子文章 | 盒子问答悬赏 | 最新更新 | 盒子检索 | 下载中心 | 高级搜索    
  精品专区 | 繁體中文 | 奖励公告栏 | 直通车账号登陆 | 关闭GOOGLE广告 | 临时留言    
 
广告
评论:西安和信客户管理(供初学者)
sj_12 42528 2012/6/10 16:57:27
下载后怎么不能用啊/
ccdos 38715 2009/9/27 20:11:25
只是举例
这个还是运行不了的
ccdos 38714 2009/9/27 20:10:24
asql:='select * from users.db where xm='1' or 1=1 ('1'='1' and passwords='1' or 1=1)' ';
参数中两个引号中间的内容是 输入的内容,无法加颜色,自己慢慢看吧
xiaohua0851 38711 2009/9/27 9:40:16
asql:='select * from users.db where xm="'+edit1.text+'"and passwords="'+edit2.text+'"';

很好登陆



请问怎么个登陆啊?  也就是怎么构造语句绕过验证呢?    请大侠给讲讲
array 38710 2009/9/27 9:06:59
应该使用“参数”而不是拼凑字符串。
harwk 38709 2009/9/27 9:01:46
 asql:=format('select * from users.db where xm=%s and passwords=%s',[quotedstr(trim(edit1.text)),quotedstr(trim(edit2.text))]);
lobtao 38708 2009/9/27 8:06:38
经常的sql注入就这样了
ydasoft 38707 2009/9/27 2:14:23
反话吧,这样验证可以构造SQL语句来跳过的.
fffddd 38706 2009/9/27 0:31:11
哈哈abencat厉害,一下就看出问题了。
abencat 38702 2009/9/26 17:04:41
 asql:='select * from users.db where xm="'+edit1.text+'"and passwords="'+edit2.text+'"';

很好登陆
第一页 上一页 下一页 最后页 有 10 条纪录 共1页 1 - 10
 用户名:
 密 码:
自动登陆(30天有效)
 
  DELPHI盒子版权所有 技术支持:深圳市麟瑞科技有限公司 1999-2024 V4.01 粤ICP备10103342号 更新RSS列表