SQL注入
sql吧
全部回复
仅看楼主
level 1
sohow
楼主
用户名不做过滤,首先根据用户名select 密码,然后判断用户输入的密码MD5加密后是否与数据库中的密码相等,这样就不存在sql注入漏洞了吧
2014年02月10日 11点02分
1
level 1
贴吧用户_5A3XEyU
还在吗楼主
2022年12月11日 11点12分
3
1
