你知道什么样的SQL注入？

我会提供一个简单的在这里：你知道什么样的SQL注入？

$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'"; 
$result = mysql_query($query,$con); 
if($row = mysql_fetch_assoc($result)) 
    return true; 
else 
    return false;

如果password为1' or '1'='1，然后会做的伎俩！

你知道了哪些其他提示？

来源

2009-12-09 user198729

高分辨...好像这是即将成为黑客CON） – Moshe 2009-12-09 03:56:27

嗯。社区维客请求？ – 2009-12-09 03:57:22

这样做是不是重复，我认为这个问题一遍又一遍地问。 – RageZ 2009-12-09 04:05:47

SQL Injection - Forms of Vulnerability

来源

2009-12-09 03:57:05

Open Web Application Security Project (OWASP) - SQL Injection Examples

来源

2009-12-09 04:03:24

这是SQL注入检测和测试的其他流行形式：

联合查询SQL注入测试
盲SQL注入检测
存储过程注入

Testing For SQL Injection

来源

2009-12-09 04:06:16

大概SQL注入（从XKCD）的最popuplar例如：

alt text

来源

2009-12-09 04:32:24 MadCoder

你知道什么样的SQL注入？

回答

相关问题