利用SQL注入缺陷进行攻击的方法及代码
2007-11-11 04:19:23 来源:WEB开发网 闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹
闂傚倷绀侀幉锟犲垂閻㈠灚宕查柟鎵閸庡秵銇勯幒鎴濃偓鐢稿磻閹炬枼妲堟繛鍡楃С濞岊亞绱撻崒姘扁枌闁瑰嚖鎷�
婵犵數濮幏鍐川椤撴繄鎹曢梻渚€娼уú銈吤洪妸鈺佺劦妞ゆ帊鑳堕埊鏇㈡煏閸モ晛浠х紒杈╁仱閺佹捇鏁撻敓锟�闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹 闂傚倷鑳舵灙缂佺粯顨呴埢宥夊即閵忕姵鐎梺缁樺姈椤愮厧鈽夊Ο閿嬬€婚梺褰掑亰閸撴稑鈻斿鑸碘拺闁告稑饪村▓鏃€绻涚仦鍌氬闁崇粯鎹囬獮瀣攽閹邦剚顔傛俊鐐€栧濠氬储瑜忛幉鎾晸閿燂拷
核心提示: 办公室的小秦向我求教,说最近需要上报一份材料,利用SQL注入缺陷进行攻击的方法及代码(2),这份材料是用Excel做的汇总表,其中必须输入每位员工的姓名、性别、身份证号码、出生年月、籍贯、毕业学校、职称等相关信息,其中员工的身份证号码信息已输入完毕(C列),出生年月信息填写在D列,她的要求是有无简单的办法对身份证号码
办公室的小秦向我求教,说最近需要上报一份材料,这份材料是用Excel做的汇总表,其中必须输入每位员工的姓名、性别、身份证号码、出生年月、籍贯、毕业学校、职称等相关信息,她的要求是有无简单的办法对身份证号码、性别、出生年月的资料进行核对。下面我们就来看一下具体的核对方法。
一、分析身份证号码
其实,身份证号码与一个人的性别、出生年月、籍贯等信息是紧密相连的,无论是15位还是18位的身份证号码,其中都保存了相关的个人信息。
15位身份证号码:第7、8位为出生年份(两位数),第9、10位为出生月份,第11、12位代表出生日期,第15位代表性别,奇数为男,偶数为女。
18位身份证号码:第7、8、9、10位为出生年份(四位数),第11、第12位为出生月份,第13、14位代表出生日期,第17位代表性别,奇数为男,偶数为女。
例如,某员工的身份证号码(15位)是320521720807024,那么表示1972年8月7日出生,性别为女。如果能想办法从这些身份证号码中将上述个人信息提取出来,不仅快速简便,而且不容易出错,核对时也只需要对身份证号码进行检查,肯定可以大大提高工作效率。
二、提取个人信息
这里,我们需要使用IF、LEN、MOD、
MID、DATE等函数从身份证号码中提取个人信息。如图1所示,其中员工的身份证号码信息已输入完毕(C列),出生年月信息填写在D列,性别信息填写在B列。
图1 输入身份证号码
中查找“利用SQL注入缺陷进行攻击的方法及代码”更多相关内容
中查找“利用SQL注入缺陷进行攻击的方法及代码”更多相关内容更多精彩
赞助商链接
