next up previous contents
Next: Let's Encrypt Up: SQL Injection 注入 Previous: SQL injection 實例   Contents

實機操作練習題

  1. 以下列步驟完成存取 mysql 資料庫 PHP 程式撰寫:
    1. 遠端登入 kvm6 虛擬機。
    2. 如果資料庫 dbx 中資料表 sqli 不存在,請自行産生,包含下列欄位:
      1. id int not null auto_increment,
      2. title varchar(40) not null,
      3. primary key (id)
    3. 新增兩筆紀錄,其 title 分別為 ix 及 iy。
    4. 建立 escape.php 可以使用 $_GET 讀取資料表 sqli 中的紀錄,變數名稱為 "title"。
    5. escape.php 中 $_GET 字串限制只能「任意字元」小於 15 個,超過的話回應 "NOT accepted"。
    6. escape.php 必須避免 SQL Injection。


2016-06-02