因姓氏“True”被代码误认是布尔值用户已有6个月无法访...

傲游 · 发表于 2021-3-8 02:51

提示: 作者被禁止或删除内容自动屏蔽

whzfjk · 发表于 2021-3-8 03:21

提示: 作者被禁止或删除内容自动屏蔽

大秧歌2 · 发表于 2021-3-8 03:56

提示: 作者被禁止或删除内容自动屏蔽

fmonion · 发表于 2021-3-8 04:19

额会报这种错误就说明已经做了防注入的处理了吧。。。

Redis · 发表于 2021-3-8 07:10

提示: 作者被禁止或删除内容自动屏蔽

jcyxxx · 发表于 2021-3-8 07:35

之前不还有人叫Null然后各种白嫖呢么

—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.4.4

董卓 · 发表于 2021-3-8 08:07

4楼正解

kumquat_cc · 发表于 2021-3-8 09:15

提示: 作者被禁止或删除内容自动屏蔽

台球论坛网友 · 发表于 2021-3-8 09:28

提示: 作者被禁止或删除内容自动屏蔽

hgfdsa · 发表于 2021-3-8 09:39

kumquat_cc 发表于 2021-3-8 09:15
就算是名字按照字符串处理的，但是在平时检索的过程中，这种名字直接是关键字，都办法进行查询和匹配。

其 ...

任何语言的字符串都要加引号，不会认成布尔值

Evilgurren · 发表于 2021-3-8 12:17

与关键字一样不让注册是怕二次注入吧

bigheadnotbig · 发表于 2021-3-8 13:34

现在应该没有没防注入的了吧
十多年前随便找个小论坛百分百注入成功进后台

我还是红客网上学的

		自动登录	找回密码
密码			立即注册

[网络] 因姓氏“True”被代码误认是布尔值用户已有6个月无法访...

傲游傲游当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-5-23 头像被屏蔽	发表于 2021-3-8 02:51 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

whzfjk whzfjk 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-5-11 头像被屏蔽	发表于 2021-3-8 03:21 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

大秧歌2 大秧歌2 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2020-2-8 头像被屏蔽	发表于 2021-3-8 03:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

Redis Redis 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2013-11-27 头像被屏蔽	发表于 2021-3-8 07:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

kumquat_cc kumquat_cc 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2018-2-1 头像被屏蔽	发表于 2021-3-8 09:15 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

台球论坛网友台球论坛网友当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2008-4-17 头像被屏蔽	发表于 2021-3-8 09:28 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报