日期:2014-05-20  浏览次数:20816 次

大神一般的sql注入,学习了
 
到了给交警系统测试的时候了

------解决方案--------------------

------解决方案--------------------
先不说能否注入成功,至少想法还是霸气的
------解决方案--------------------

------解决方案--------------------

------解决方案--------------------

------解决方案--------------------
你是怎么知道他的字段数和数据库名的。。
------解决方案--------------------
数据库名知道?
------解决方案--------------------
早就出现了
呵呵
------解决方案--------------------
万一人家是orcale数据库呢!
------解决方案--------------------
没用的,摄像头的图形识别算法不会去识别符号的。

而且拍摄到的车牌号码不符合规则,肯定优先警告。

总结--找死。
------解决方案--------------------
测露了
------解决方案--------------------
把脑袋学傻了,拿个“单引号”到处试。
------解决方案--------------------

------解决方案--------------------
你这想法真棒,先不管成不成功,就这想法就很厉害了
------解决方案--------------------
遮挡车牌,罚款两百,扣12分
------解决方案--------------------
这算不算遮挡车牌了?
------解决方案--------------------
如果交警的系统是12306的档次的话 难保不悲剧~~~~抓到数据啥验证都没有直接insert了~