495
צפיות
צפיות
5
תשובות
תשובות
שלום…
תיראו אני חייב שמישהו יעזור לי אני מנסה לחסום באתר שלי אתם יודעים שמנסים נגיד להיכנס נגיד שם משתמש של מישהו והסיסמא:
'or 1=1
זה מעצבן אני לא יודע איך לחסום כזה דבר אם מישהו יוכל לעזור לי אני מאוד ישמח תודה רבה
תיראו אני חייב שמישהו יעזור לי אני מנסה לחסום באתר שלי אתם יודעים שמנסים נגיד להיכנס נגיד שם משתמש של מישהו והסיסמא:
'or 1=1
זה מעצבן אני לא יודע איך לחסום כזה דבר אם מישהו יוכל לעזור לי אני מאוד ישמח תודה רבה
5 תשובות
you kill sql ingection!
עליך להחליף את הסימנים הבעייתים
באנטיטיי (entity) שלהם
למשל את המכאות להחליף ל-& quot;
וו אז זהו…
תיראה אני עשיתי פונקצייה יענו מישהו עזר לי אם זה ממזמן פונקצייה שאני מישתמש כל הזמן ועכשיו אני שם לב שזה לא עובד הנה תיראה….
function fix(str)
str = replace(request(str), "'", """)
fix = str
end function
ואז אני עושה
username = fix("username")
וכו'…
עכשיו אני לא מבין למה זה לא עובד וזה משגע אותי אני לא מבין למה…
הקפצה
לא להקפיץ כל כך מהר
ההודעה שלך בקושי ירדה מתחת לשרשור החמישי.
מקפיצים רק כאשר ההודעה עומדת לרדת עמוד (שרשור אחרון או אחד לפני האחרון) או כאשר היא עוברת עמוד.
אתה צריך להחליף עוד תווים כמו " , * + . ? ועוד.