您的位置首页生活小窍门

asp?id= 方法是不是不行了

asp?id= 方法是不是不行了

你的意思是不是说用这种方式进行sql注入攻击网站失败了呢?其实这种漏洞是最容易堵上的,因为绝大多数情况下id都是数字,所以皮雹如果网站设计者稍有安全意思,在后台判断一下id是否数字粗祥,如果燃凳帆不是数字就直接退出或者返回原网页并提示用户有误,那么这种攻击就会立即失效。