sj_12
42528
|
2012/6/10 16:57:27 |
下载后怎么不能用啊/ |
ccdos
38715
|
2009/9/27 20:11:25 |
只是举例 这个还是运行不了的 |
ccdos
38714
|
2009/9/27 20:10:24 |
asql:='select * from users.db where xm='1' or 1=1 ('1'='1' and passwords='1' or 1=1)' '; 参数中两个引号中间的内容是 输入的内容,无法加颜色,自己慢慢看吧 |
xiaohua0851
38711
|
2009/9/27 9:40:16 |
asql:='select * from users.db where xm="'+edit1.text+'"and passwords="'+edit2.text+'"';
很好登陆
请问怎么个登陆啊? 也就是怎么构造语句绕过验证呢? 请大侠给讲讲 |
array
38710
|
2009/9/27 9:06:59 |
应该使用“参数”而不是拼凑字符串。 |
harwk
38709
|
2009/9/27 9:01:46 |
asql:=format('select * from users.db where xm=%s and passwords=%s',[quotedstr(trim(edit1.text)),quotedstr(trim(edit2.text))]); |
lobtao
38708
|
2009/9/27 8:06:38 |
经常的sql注入就这样了 |
ydasoft
38707
|
2009/9/27 2:14:23 |
反话吧,这样验证可以构造SQL语句来跳过的. |
fffddd
38706
|
2009/9/27 0:31:11 |
哈哈abencat厉害,一下就看出问题了。 |
abencat
38702
|
2009/9/26 17:04:41 |
asql:='select * from users.db where xm="'+edit1.text+'"and passwords="'+edit2.text+'"';
很好登陆 |
|