V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jeffry  ›  全部回复第 1 页 / 共 1 页
回复总数  3
2019-01-25 16:14:54 +08:00
回复了 tionsin 创建的主题 程序员 大四毕设, 在线答题系统...Bug 还很多
@tionsin admin' or 1=1/*随便拿个账号密码用这个试试
2019-01-25 16:13:25 +08:00
回复了 tionsin 创建的主题 程序员 大四毕设, 在线答题系统...Bug 还很多
@tionsin 没有转义'号吧,我都能直接 SQL 注入绕过密码
2019-01-25 15:41:16 +08:00
回复了 tionsin 创建的主题 程序员 大四毕设, 在线答题系统...Bug 还很多
密码需要加验证,比如我随便拿个已经注册的账号就直接绕开密码进去了
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2014 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 16:19 · PVG 00:19 · LAX 08:19 · JFK 11:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.