This topic created in 4969 days ago, the information mentioned may be changed or developed.
 | 1 x86 Sep 27, 2012 还记得当年的绿坝吗 |
 | 2 Air_Mu Sep 27, 2012 虽不明 仍觉利 |
 | 3 nigelvon Sep 27, 2012 关键不是like%%,关键是sql是直接字符串连接,有对引号转义。 |
 | 4 twm Sep 27, 2012 实习生写出来的?还是临时工? |
 | 5 dongbeta Sep 27, 2012  1 你们都错了,亮点在 “今天 15:02 来自360安全浏览器 ” |
 | 6 summerblue52 Sep 27, 2012 googog |
 | 7 loading Sep 27, 2012 留名 |
 | 8 napoleonu Sep 27, 2012 自重:6 载重:6%' or 1=1 or ziz like 'a select * from TB_INFO_CLCS where flag = 'Y' and czdm ='G' and ziz like '%6%' and zaz like '%6%' or 1=1 or ziz like 'a%' order by cxdm 一个很小的表,才200多行,like也无所谓。 |
 | 10 sun019 Sep 27, 2012 这个是另外个系统吧 和订票系统貌似无关啊 |
 | 11 zxwind &nbp;Sep 27, 2012 其实我最想说的是自重不应该是个数值数据么 |
 | 12 clowwindy Sep 27, 2012 Hibernate 都能用成这样,佩服。 |
 | 13 snail2 Sep 27, 2012 2012-09-27 18:14 | Vi0lent ( 普通白帽子 | Rank:131 漏洞数:14 | hello fuck~) 0 这其实是个励志故事,告诉我们只要坚持,在烂的程序员都可以写到亿级别的项目的.鉴定完毕! |
 | 14 falconeye Sep 28, 2012 昨天一个朋友离职了,跟说,老板根本不在乎项目做的怎么样,做成啥样他都能拿钱,他在乎的是成本!成本! |
Select Language