能伪造DropDownList的值做提交,然后在代码里得到这个伪造值么?
比如现在有个页,页里放个DropDownList,后台提交时做个数据库操作 db.ExecuteSql(.... where ID in ('"+ dropdownlistp.SelectedValue +"')),这种能做注入么? 如果能怎么做?
关于SQL注入的疑问。。。。。
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
- 2022-03-07 14:48动作缓慢的程序猿的博客 如何确定SQL注入漏洞 通过以上的实例,我们仍然还会有疑问:黑客并不知道我们程序代码的逻辑和SQL语句的写法,他是如何确定一个网站是否存在SQL注入漏洞呢?一般说来有以下2种途径: 1、错误提示 如果目标Web网站...
- 2023-04-03 20:07Apache Flink的博客 摘要:本文整理自美团数据系统研发工程师董剑辉&... Flink SQL 在美团2. SQL 作业细粒度配置3. SQL 作业变更支持从状态恢复4. SQL 正确性问题排查能力建设5. 未来展望Tips:点击「阅读原文」查看原文...
- 2025-08-19 13:29AI量化价值投资入门到精通的博客 本文深入解析了大数据领域中数据血缘的核心算法,从静态分析到动态追踪,从图模型构建到高效查询优化。我们将通过生动的比喻、详细的代码示例和直观的图表,帮助读者理解这些复杂算法的工作原理及其在实际系统中的...
- 2017-07-03 10:03weixin_33807284的博客 前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,... 基本的SQL语句(想想海璐姐你就懂了); ③本晨讲形式为PPT+个人演讲+实际演示,但因为TTS征文限制,少去了很多效果,深...
- 2013-10-12 23:33js豆沙的博客 前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促, ... 基本的SQL语句(想想海璐姐你就懂了); ③本晨讲形式为PPT+个人演讲+实际演示,但因为TTS征文限制
- 2022-01-13 12:47苗萌萌的博客 云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、物联网、人工智能等新兴领域的发展提供基础支撑。据统计,中国云计算市场正以30%左右的增速高速发展。在中国云计算高速发展的...
- 2025-12-16 12:41彭喵喵的博客 本文系统梳理了大数据生态中MySQL...涵盖数据库操作、SQL查询、MapReduce流程、Spark RDD转换与行动算子、HDFS读写原理及Hive分区管理等内容,帮助开发者快速掌握主流大数据工具的关键知识点,提升数据处理与分析能力。
- 2025-12-03 01:38AI 小程序开发2020的博客 passbind_password> <base_dn>ou=users,dc=example,dc=combase_dn> (uid={user})search_filter> <ssl>nossl> my_ldap> ldap_servers> 创建LDAP用户: 用SQL创建对接LDAP的ClickHouse用户: CREATE USER 'ldap_user' ...
- 2020-07-20 05:34cunchi4221的博客 sql插入多条记录Hey, folks! In this article we will be focusing on ways to Insert Multiple rows in SQL. 嘿伙计! 在本文中,我们将重点介绍在SQL中插入多行的方法。 需要SQL插入INTO多行查询 (Need of SQL ...
- 2022-01-22 23:22jeanron100的博客 理论上的确是这样,但事实上,在做大数据的时候,比如我们公司会去外部买很多数据回来,像过年的企查查或者一些国外的关于企业的数据等。这些外部的数据再加上自己公司内部的数百个系统的数据,将会达到一个相当可观...
- 没有解决我的问题, 去提问
