SQL 通过表单输入进行注入攻击
SQL Injection Attack through form input
您好,我想通过使用 PHP 和 MYSQL 的表单输入来显示 sql 注入漏洞。任何建议如何进行。
谢谢
您可以使用 Kali Linux 入侵 php 网站。这是关于如何做到这一点的 tutorial。
mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");
如果您有这样的查询,您可以在 $inject_variable
中插入类似 value'); DROP TABLE table;--
的内容来测试注入。
因此,您的 SQL 查询将变为:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
这将允许其他用户删除 table。
您好,我想通过使用 PHP 和 MYSQL 的表单输入来显示 sql 注入漏洞。任何建议如何进行。
谢谢
您可以使用 Kali Linux 入侵 php 网站。这是关于如何做到这一点的 tutorial。
mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");
如果您有这样的查询,您可以在 $inject_variable
中插入类似 value'); DROP TABLE table;--
的内容来测试注入。
因此,您的 SQL 查询将变为:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
这将允许其他用户删除 table。