关于SQL注入的小问题。

flydon · 发表于 2015-9-9 15:21:33

所有的程序只有一句SQL 而且是select的，这种被sql注入的风险大么？或者有什么方法能注入他？

flydon · 发表于 2015-9-15 15:40:11

fuckjp 发表于 2015-9-15 15:21
http://120.27.41.90/

这个，你值得拥有

坑，我自己已经拥有了啊。没必要啊。另外，那玩意只是自用的。。。另外我发这个帖子只是想要大家来看看有没有洞。。。。。坑啊。另外，这个IP是你？牛X

fuckjp · 发表于 2015-9-15 15:21:23

flydon 发表于 2015-9-15 08:09
。。。。。。。。请使用谷歌浏览器。火狐，数据量太大会挂。。。。

http://120.27.41.90/

这个，你值得拥有

flydon · 发表于 2015-9-15 08:09:14

lxqfff 发表于 2015-9-15 08:08
发现漏洞一枚，查询了下，我浏览器先卡死了

。。。。。。。。请使用谷歌浏览器。火狐，数据量太大会挂。。。。

lxqfff · 发表于 2015-9-15 08:08:21

提示: 作者被禁止或删除内容自动屏蔽

flydon · 发表于 2015-9-15 08:04:22

fuckjp 发表于 2015-9-14 11:03
隔一月来一次，
得搞个增量采集导入啊，或者数据库里命令去重复

- -你还是没明白我的意思。我只是要搜索而已。乌云不给搜索。。懂么？- -而且我已经成功了。都已经搞定了。获取数据的脚本是2分钟更新一次。。。。

fuckjp · 发表于 2015-9-14 11:03:42

flydon 发表于 2015-9-14 09:42
- -直接写入txt，我用bash分分钟搞定。我只是想实现查询功能而已，妈蛋，那么多的URL 谁要全部的东西？我 ...

隔一月来一次，

得搞个增量采集导入啊，或者数据库里命令去重复

flydon · 发表于 2015-9-14 09:42:31

fuckjp 发表于 2015-9-14 09:08
自己搞了个PYTHON工具，爬完了，4W条，要用PHP+MYSQL来做查询吗

- -直接写入txt，我用bash分分钟搞定。我只是想实现查询功能而已，妈蛋，那么多的URL 谁要全部的东西？我记得我用python写的时候，妈蛋，太蛋疼了。所以，爬我用了bash，写入sql我也用了bash，查询用了php

w3school · 发表于 2015-9-14 09:38:28

记得用变量绑定。

fuckjp · 发表于 2015-9-14 09:08:31

flydon 发表于 2015-9-13 19:00
乌云没多少文章，整个开放列表爬下来也才3W的网址。。。就是说。乌云这货最多也就4W的文章（包括未公开的 ...

乌云2.jpg (5.47 KB, 下载次数: 0)

乌云.jpg (269.3 KB, 下载次数: 0)

自己搞了个PYTHON工具，爬完了，4W条，要用PHP+MYSQL来做查询吗

		自动登录	找回密码
密码			注册