|
- 帖子
- 3
- 积分
- 5
- 威望
- 6
- 金钱
- 6
- 在线时间
- 0 小时
|
如果你还想过滤and,分号,--什么的,请看下面(完全过滤了在SQL注入中最关键的5个字符串。)
Replace(Replace(Replace(Replace(Replace(变量名称,"'",""),"or",""),"and",""),"--",""),";","")
我要是提交o;ra;nd-;- 过滤后看看or and -- 还不是存在
帖子12 精华0 积分11 阅读权限40 在线时间35 小时 注册时间2005-3-20 最后登录2005-12-5 查看详细资料TOP
haicao 
技术核心组
 |
|
发表于 2008-7-23 08:37
| 