|
 | 作者: vtian [vtian]
 论坛用户 |
登录 |
| 原程序中有这么一段 sql="select id,zt,date_1,name,show from user where name like '%" & request("keyword") & "%' " 但后边有一个%通配符, 请问如何插入正确的SQL语句? |
| 地主 发表时间: 07/18 09:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 这样的Injection漏洞怎么利用?