برچسب: تزریق

من در مورد سیاه چاله 2007 بحث در مورد آژاکس را تماشا کردم. ارائه دهندگان این روش را انجام نمی دادند، اما کد را نشان دادند. من تعجب می کنم که چگونه SQLi را انجام خواهد داد تا تمام کاربران و رمزهای عبور و همچنین XSS را که برای استفاده از این مرورگر مورد استفاده قرار می گیرند بکشند؟

کد زیر یک روش وب بود و این تابع یک رشته عمومی بود.

 رشته عمومی updatePasswd (string userID string newPasswd) {
// اتصال به سرور SQL در اینجا
string query = "UPDATE user SET Password =" "+ newPasswd +" "WHERE User ID = '" + userID + ""'؛
slqCommand cmd = جدید SQLCommand (پرس و جو)
cmd.ExecuteNonQuery ()؛
بازگشت "Pass Updated به" + newPasswd؛
}

آیا به سادگی اضافه کردن اضافی '- به پایان پرس و جو؟