[英]SQL Injection Attack through form input
嗨,我想通過使用PHP和MYSQL的表單輸入顯示sql注入漏洞。 任何建議如何進行。
謝謝
您可以使用Kali Linux入侵php網站。 這是有關如何執行此操作的教程 。
mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");
如果您有這樣的查詢,則可以插入類似value'); DROP TABLE table;--
value'); DROP TABLE table;--
到$inject_variable
來測試注入。
因此,您的SQL查詢將變為:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
這將允許其他用戶刪除表。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.