ui设计师mike个人网站,网站建设公司江西,风险的网站怎么出现,公司网站运营方案策划6 个答案:答案 0 :(得分#xff1a;46)关于退格字符的猜测#xff1a;想象一下#xff0c;我发送了一封电子邮件“嗨#xff0c;这是根据需要更新数据库的查询”和带有的附加文本文件INSERT INTO students VALUES (Bobby Tables,12,abc,3.6);你捕获…6 个答案:答案 0 :(得分46)关于退格字符的猜测想象一下我发送了一封电子邮件“嗨这是根据需要更新数据库的查询”和带有的附加文本文件INSERT INTO students VALUES (Bobby Tables,12,abc,3.6);你捕获文件看到它没关系然后将文件传输到MySQL。然而你不知道的是我把DROP TABLE students;\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b在INSERT STATEMENT之前你没有看到因为在控制台输出上退格会覆盖它。 BAMM但只是一个猜测。编辑(无法抗拒)答案 1 :(得分15)\0 ASCII NUL(0x00)字符。\单引号(“”)字符。\双引号(“”)字符。\b退格字符。\n换行符(换行符)。\r回车符。\t标签字符。\Z ASCII 26(Control-Z)。见表格后面的注释。\\反斜杠(“\”)字符。\%“%”字符。见表格后面的注释。\_“_”字符。见表格后面的注释。答案 2 :(得分4)如果您有其他选择黑名单(识别不良角色)绝不是您的选择。您需要使用白名单更重要的是绑定参数方法的组合。答案 3 :(得分0)用户输入包含制表符或退格符至关重要的是到目前为止大多数用户确实认为必须转发用户输入并且这样的“可以防止注入”。答案 4 :(得分0)Java解决方案public static String filter( String s ) {StringBuffer buffer new StringBuffer();int i;for( byte b : s.getBytes() ) {i (int) b;switch( i ) {case 9 : buffer.append( ); break;case 10 : buffer.append( \\n ); break;case 13 : buffer.append( \\r ); break;case 34 : buffer.append( \\\ ); break;case 39 : buffer.append( \\ ); break;case 92 : buffer.append( \\ );if( i 31 i 127 ) buffer.append( new String( new byte[] { b } ) );}}return buffer.toString();}答案 5 :(得分-2)不能只从用户输入中删除单引号吗例如1,Func
