怎么可以把代码改成插入数据库<!--#include file="Inc/config.asp"--> <!--#include file="Inc/upload.asp
2个回答
展开全部
sql注入
------------------------------------------------------------------
如果你的代码是 select * from table_name where id=1
1是外来参数。
传参的时候改成
select * from table_name where id=1;insert into table_name (cols) values(1,'<!--#include file="Inc/config.asp"--> <!--#include file="Inc/upload.asp') --
这样就可以了。
主要是你的网站有漏洞。
------------------------------------------------------------------
如果你的代码是 select * from table_name where id=1
1是外来参数。
传参的时候改成
select * from table_name where id=1;insert into table_name (cols) values(1,'<!--#include file="Inc/config.asp"--> <!--#include file="Inc/upload.asp') --
这样就可以了。
主要是你的网站有漏洞。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你所写的这两句语句,是一个包含文件,与数据库无任何关系
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
