asp?id= 方法是不是不行了
1个回答
2016-08-14 · 百度知道合伙人官方认证企业
育知同创教育
1【专注:Python+人工智能|Java大数据|HTML5培训】 2【免费提供名师直播课堂、公开课及视频教程】 3【地址:北京市昌平区三旗百汇物美大卖场2层,微信公众号:yuzhitc】
向TA提问
关注
![]()
展开全部
你的意思是不是说用这种方式进行sql注入攻击网站失败了呢?其实这种漏洞是最容易堵上的,因为绝大多数情况下id都是数字,所以如果网站设计者稍有安全意思,在后台判断一下id是否数字,如果不是数字就直接退出或者返回原网页并提示用户有误,那么这种攻击就会立即失效。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
