12
返回列表 发帖
平凡人

Rank: 1

帖子
10 
积分
15 
威望
20  
金钱
20  
在线时间
0 小时 
21 跳转到 »
发表于 2008-7-23 08:38 | 只看该作者
感谢楼上的,至少让我能够想象到问题的一半。thx
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP

zlty
晶莹剔透§烈日灼然

TOP

旧化王

Rank: 1

帖子
12 
积分
18 
威望
24  
金钱
20  
在线时间
0 小时 
22
发表于 2008-7-23 08:38 | 只看该作者
mysqlbf.exe能执行user(),那能不能执行select这些啊?
我测试不行,不知道是不是语法错误....
帖子16 精华0 积分59 阅读权限40 在线时间88 小时 注册时间2007-1-18 最后登录2008-7-10 查看详细资料TOP

皇子
晶莹剔透§烈日灼然

TOP

joelau2004

Rank: 1

帖子
积分
威望
10  
金钱
9  
在线时间
0 小时 
23
发表于 2008-7-23 08:38 | 只看该作者
引用:
引用第11楼唐不狐于2007-04-07 09:02发表的 :
猜想是
php 字符型 magic_quotes_gpc=On
我靠 =on 就是不能使用'而已 你哪个点只要是数字型的就基本没影响
你直接把#放在浏览器上 还执行个毛哦
换成%23就ok了啊

当然了 有时候会出现个别怪异情况
实在不行你试试 不要%20
直接id=1/**/and/**/1=1%23
这种情况比较少见 你试试
帖子61 精华0 积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20 查看详细资料TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

pat1110

Rank: 1

帖子
14 
积分
20 
威望
26  
金钱
26  
在线时间
0 小时 
24
发表于 2008-7-23 08:38 | 只看该作者
原因是 union查询必须依赖前面的 select
假如前面的不是 select 而是 update呢?如计数器
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP

jxsaqjh
晶莹剔透§烈日灼然

TOP

12
返回列表