rejions

引用:
下面是引用影に尸鬼封尽于2005-08-10 10:46发表的:
如果你还想过滤and，分号，--什么的，请看下面（完全过滤了在SQL注入中最关键的5个字符串。）
Replace(Replace(Replace(Replace(Replace(变量名称,"'",""),"or",""),"and",""),"--",""),";","")

我要是提交o;ra;nd-;-  过滤后看看or and -- 还不是存在
这主意不错。哈哈。。。。。。。。。。。。。。
看来过滤某些字符未必有意义，还是发现危险字符随时结束掉比较安全。。。在我纯真年少時,有一個女生,她願意爲我失去生命,她意志堅定地說:你再纏著我,我就去死! 在我負笈外地時,有一個女生,她願意等我到下輩子,她溫柔婉約地說:你想成爲我男友?等下輩子!! 在我窮困潦倒時,有一個女生,她願意與我共赴黃泉,她眨著紅眼說:你再不還錢,我和你同歸于盡!
帖子428 精华24 积分5194 阅读权限200 性别男 在线时间164 小时 注册时间2004-10-5 最后登录2008-7-13 查看详细资料TOP

k2k
晶莹剔透§烈日灼然