你知道什麼樣的SQL注入？

我會提供一個簡單的在這裏：你知道什麼樣的SQL注入？

$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'"; 
$result = mysql_query($query,$con); 
if($row = mysql_fetch_assoc($result)) 
    return true; 
else 
    return false;

如果password爲1' or '1'='1，然後會做的伎倆！

你知道了哪些其他提示？

來源

2009-12-09 user198729

高分辨...好像這是即將成爲黑客CON） – Moshe 2009-12-09 03:56:27

嗯。社區維客請求？ – 2009-12-09 03:57:22

這樣做是不是重複，我認爲這個問題一遍又一遍地問。 – RageZ 2009-12-09 04:05:47

SQL Injection - Forms of Vulnerability

來源

2009-12-09 03:57:05

Open Web Application Security Project (OWASP) - SQL Injection Examples

來源

2009-12-09 04:03:24

這是SQL注入檢測和測試的其他流行形式：

聯合查詢SQL注入測試
盲SQL注入檢測
存儲過程注入

Testing For SQL Injection

來源

2009-12-09 04:06:16

大概SQL注入（從XKCD）的最popuplar例如：

alt text

來源

2009-12-09 04:32:24 MadCoder

你知道什麼樣的SQL注入？

回答

相關問題