|
|
主题: 补洞
|
hotman
职务:普通成员
等级:1
金币:0.0
发贴:224
注册:2001/12/16 8:20:45
|
#12002/10/25 19:09:35
如何防止有人用'OR'登临我的后台?
|
我佛山人
职务:版主
等级:4
金币:16.0
发贴:2269
注册:2002/8/7 15:09:27
|
#22002/10/25 19:17:31
这个只是用UD做的登陆出现的漏洞,用MX做就没有了
|
hotman
职务:普通成员
等级:1
金币:0.0
发贴:224
注册:2001/12/16 8:20:45
|
#32002/10/25 19:23:27
真的?用MX就没有了?
|
Such a lovely place
职务:普通成员
等级:2
金币:10.0
发贴:573
注册:2001/11/4 21:15:56
|
#42002/10/25 20:05:27
提供一个不算太好,但很有效的的方法:)
你在登陆页面验证表单,password设为必填,类型为数字。这样要是输入1'or'1'='1会提示出错,提示“must contain number”。
但这样就把密码限定为数字了:(
我一直这么用的
|
hotman
职务:普通成员
等级:1
金币:0.0
发贴:224
注册:2001/12/16 8:20:45
|
#52002/10/25 20:35:16
哈哈,两种方法都可以.谢谢了
|
udfans
职务:普通成员
等级:2
金币:0.0
发贴:417
注册:2002/2/2 12:32:55
|
#62002/10/27 19:15:45
用replace去替换输入的非法字符!
|
