我在一个客户的网站上得到了SQL注入,但是不能转储任何数据。我可以使用query执行sleep() 1 AND sleep(10) 但是每次我的查询包含一个点(.)或逗号(,),服务器重定向到404。例如,mysql.users或information_schema.tables应该不起作用。我知道逗号绕过技术,但坚持使用点(.)我确信它不是防火墙,因为它只过滤这两个字符,所以可能是后端的框架Kohana在搞乱它。
浏览 14提问于2019-01-15得票数 0
2回答
我发现了一个问题,如果数字低于1,用逗号转换为圆点。如果数字较高,则一切都好。$price = str_replace(",", ".", $_POST['PRICE']);
所有高于1的其他数字都可以用逗号
浏览 5提问于2012-12-28得票数 2
回答已采纳
这是我的输入字符串我试着在regex下面分裂(\\d)*))[\\p{Punct}\\s]");
但如果逗号和圆点被数字包围,则不保留逗号和点。基本上,如果它们是价格价值的一部分,我不想用逗号和圆点除法。我得到的输
浏览 4提问于2022-09-26得票数 1
回答已采纳
4回答
在wp_postmeta table的Wordpress MySQL数据库中,meta_key='price'和meta_value='XXX'是最多的行,其中XXX是一个数字。meta_value是一个很长的文本字段。存储在其中的数字具有不同的形状,其中一些是用一个点存储的,这意味着千(10.000表示一万)另一些是用逗号存储的,这意味着百分之一(10,00表示十)。如何去掉
浏览 2提问于2012-06-26得票数 3
回答已采纳
首先,我要指出,这是在我自己的数据库上进行的一次教育尝试,目的是更好地理解MySQL注入以保护我自己的代码。$user = (!empty($_POST['user'])) ? $_POST['user'] : '';
$pass = (!$_P
浏览 23提问于2009-10-02得票数 5
回答已采纳
3回答
我有以下易受注入影响的MySQL查询,我需要提取给定用户的密码:但是,从注入中,我可以看到,在提交请求之前,$login和$password字段将被过滤。特别是,PHP脚本检测在以下注入中使用的"OR“:
login => ' || ''
浏览 0提问于2018-06-24得票数 0
当在EditText xml布局中设置android:inputType="number"时,我看到一个键盘,由短划线、圆点和逗号组成。对于非密码EditText,如何显示只有数字而不带点和逗号的键盘?
浏览 99提问于2020-10-14得票数 1
2回答
$username = mysql_real_escape_string($_POST['username']);
$checkPassword = mysql_query("SELECT * FROM user_info WHERE Username='$username' ANDPassword='$password';"
浏览 0提问于2014-03-27得票数 0
3回答
jss.Deserialize<Program>((string)ec[0]); //-- In this I got an error like I said above如何从用户保存上述输入的值如果删除逗号( , ),则保存数据没有问题。
浏览 0提问于2017-12-13得票数 3
回答已采纳
在上,有一节声称您可以使用某些亚洲字符编码绕过mysql_real_escape_string。使用mysql_real_escape_string或GBK绕过BIG5 ()に関する追加情報:
这是真的吗?如果是的话,如果您无法访问准备好的声明,您将如何保护您的网站不受此影响?
浏览 1提问于2009-08-02得票数 38
回答已采纳
1回答
can use only numbers and "+", "*", "-", "/" symbols');这个正则表达式:必须排除所有符号,除了0-9位数和符号:+,-,*和/但它不排除点和逗号。如何将点和逗号也排除在外?
您还可以检查代码:如果您在输入中输入了除数字、允许的符号和未知原因<
浏览 2提问于2017-06-18得票数 3
回答已采纳
我是php的新手,在跨多列插入数据时遇到了一些问题。<?php @mysql_select_db($database) or die( "Unable toselect database"); Values('".当我在
浏览 0提问于2011-12-08得票数 0
回答已采纳
我们使用的查询如下:为了防止sql-注入,我们使用正则表达式来筛选“用户名”,并且只允许使用诸如"^a-zA-Z0-9*$“和”密码“字段的白名单。= -1) { Sql in
浏览 6提问于2012-09-19得票数 0
3回答
net web项目我正在尝试插入文本中的所有单词3 paragraph.How,如果句子是这样的话然后最后一个单词用点进入数据库。(文本。)
浏览 0提问于2016-05-02得票数 0
我想从我的文本文件中删除空行,点和逗号。我真的不知道该怎么做。我尝试了不同的方法,但没有得到任何结果def countLines(): Read number of lines in the text我还想删除逗号和圆点,以便以后使用。
浏览 6提问于2019-10-20得票数 1
5回答
转义引号php和mysql
、、、、
当我将输入从文本字段保存到MySQL数据库时,这是防止MySQL注入的充分保护,还是需要进一步过滤输入,因为您可以绕过这个转义方法?或者有什么更好的方法来做这件事?
浏览 9提问于2012-07-18得票数 1
2回答
因此,这应该是对PHP/MySQL表的一个非常简单的添加-但是,由于某些原因,我无法开始工作。我试过使用引号,位置,连接等等,但是我想我需要一些帮助。谢谢if(isset($_POST['Submit']))
$con = mysql_connect("localhost", "root", "root") or die("Error con
浏览 2提问于2013-09-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
