西西河
== 系统问题,暂停聊天功能。==
【征集】西西河的经济学,及清流措施,需要主动参与者
,
『稷下学宫』新认证方式
,
24年网站打算和努力目标
主题
:【讨论】从凤凰网的一个BUG看网站安全 -- 华恩
共:💬17
新:
信息技术
全看
树展
主题
·
分页
首页
上页
/ 2
下页 末页
复
出错直接显示详细的debug信息就已经足够初级了。
家园
是的
把表名、字段名都显示了,又显示debug信息,实在是方便了构造攻击sql字符串。特别是mssql。 不过顶楼那个貌似mysql.
复
可能是parent_id
家园
谢谢.可能是这个。
全看
树展
主题
·
分页
首页
上页
/ 2
下页 末页
有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友
Copyright ©
cchere 西西河
版面群落
趣味社区
帮助
常见问题
网站简介
基本河规
隐私条款
使用条款
广告说明