如何用搜索引擎查询sql注入点

如何用搜索引擎查询sql注入点

做好网站安全性 sql注入就是你先把条件的前面一个“'”结束了，然后自己写条件，不作为一个字符串，然后在来一个“'”，接上原本的字符串，ok，那你当中这段sql就不是一个字符串，而是可以起作用的真正sql，对数据库有作用，就是注入啦。 防止这种问题呢，后台写一句，把你的“'”全部视而不见，那无论你写什么都只当字符串处理，数据库也就没有影响了。就这么简单

String Sql = "SELECt * FROM .. WHERe comment LIKE '%" + textBox1.Text + "%'"