Red de conocimiento informático - Conocimiento informático - Ayuda a comprobar si el siguiente código se inyectará en SQL

Ayuda a comprobar si el siguiente código se inyectará en SQL

¿Cuáles son las restricciones sobre los parámetros? Por ejemplo, esos caracteres no se pueden incluir. Puedo probarlo en el Analizador de consultas SQL de acuerdo con las características de los parámetros.

Lo siguiente es. lo que escribí en el Analizador de consultas SQL, si sus parámetros permiten estas cosas, supongo que se inyectará, pero solo escribí 2 campanas y aún no he pensado en las demás

¿declarar? @Nombre?varchar(200)?= ?' 111'

declarar?@sql?varchar(max)

seleccionar?@Nombre?=?@Nombre? ?1?=?1'

seleccionar?@sql?=?' seleccionar?Contraseña?de?Información de usuario?dónde?Nombre?=?' @sql

select?@Name?=?REPLACE('aaa','aaa',@Name)

select?@sql?=?' select?PassWord?from? ¿Información de usuario?¿Dónde?Nombre?=??@Nombre

imprimir?@sql

上篇: Guía de introducción al desarrollo del puerto serie de Android Desarrollo del puerto serie de Android 下篇: ¿Qué pasa con Anyang Zhuangyuan Trading Co., Ltd.?

Artículos populares