这是一个创建于 4840 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 x86 2012-09-27 16:02:11 +08:00 还记得当年的绿坝吗 |
 | 2 Air_Mu 2012-09-27 16:07:28 +08:00 虽不明 仍觉利 |
 | 3 nigelvon 2012-09-27 16:11:06 +08:00 关键不是like%%,关键是sql是直接字符串连接,没有对引号转义。 |
 | 4 twm 2012-09-27 16:12:00 +08:00 实习生写出来的?还是临时工? |
 | 5 dongbeta 2012-09-27 16:12:17 +08:00  1 你们都错了,亮点在 “今天 15:02 来自360安全浏览器 ” |
 | 6 summerblue52 2012-09-27 16:55:07 +08:00 googog |
 | 7 loading 2012-09-27 17:03:30 +08:00 留名 |
 | 8 napoleonu 2012-09-27 17:04:22 +08:00 自重:6 载重:6%' or 1=1 or ziz like 'a select * from TB_INFO_CLCS where flag = 'Y' and czdm ='G' and ziz like '%6%' and zaz like '%6%' or 1=1 or ziz like 'a%' order by cxdm 一个很小的表,才200多行,like也无所谓。 |
 | 10 sun019 2012-09-27 17:19:39 +08:00 这个是另外个系统吧 和订票系统貌似无关啊 |
 | 11 zxwind 2012-09-27 17:28:21 +08:00 其实我最想说的是自重不应该是个数值数据么 |
 | 12 clowwindy 2012-09-27 18:56:37 +08:00 Hibernate 都能用成这样,佩服。 |
 | 13 snail2 2012-09-27 19:29:46 +08:00 2012-09-27 18:14 | Vi0lent ( 普通白帽子 | Rank:131 漏洞数:14 | hello fuck~) 0 这其实是个励志故事,告诉我们只要坚持,在烂的程序员都可以写到亿级别的项目的.鉴定完毕! |
 | 14 falconeye 2012-09-28 09:54:23 +08:00 昨天一个朋友离职了,跟说,老板根本不在乎项目做的怎么样,做成啥样他都能拿钱,他在乎的是成本!成本! |
Select Language