page counter next up previous contents
Next: 實機操作練習題 Up: SQL Injection 注入 Previous: PHP 避免 SQL 注入   Contents   DYWANG_HOME

SQL injection 實例

  1. PHP _GET 輸入資料 NewsID=' or newsid=12--NewID=' 結束查詢條件,緊接著注入 or newsid=12--,其中 -- 將後接的字串註解,則會以出理 newid=12 的內容,表示可以 sql injection。
    Image aitsqlinjectionx


De-Yu Wang 2020-05-19