注册 登录
编程论坛 SQL Server论坛

SQL注入问题

三断笛 发布于 2008-11-24 23:13, 851 次点击
某网站登陆入口,有正确的用户名,但忘密码了,已知没有过滤单引号,可以注入,但发现在登陆时还会用insert记录登陆的用户
验证登陆的SQL语句大致如下(VB语法): "select * from user_table where username='" & username & "' and password='" & password & "'"
插入登陆信息SQL语句大致如下: "insert into login_table(username,password,login_date) values('" & username & "',' & password & "',getdate())"

现在你的任务是如何构造一个username和password,既能通过登陆验证也能通过登陆信息记录
2 回复
#2
happynight2008-11-25 08:44
注入方面接触不多 你的需求看的不是很明白
你是否是要构造一条SQL语句 既能正常登陆又不能被登陆信息记录
关注
#3
西风独自凉2008-11-25 14:40
沒太明白
1
©2025, BC-CN.NET
电脑版