innstory

SQL Injection

Temperature: 0 °C

2012-11-23 Chung

SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''

用 mysql_real_escape_string 去過濾SQL Injection

不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是

SQL Injection

https://innstory.com/story-SQL_Injection-141

• 
• 
• 
• 
• 

寫程式筆記

Prev

 JavaScript_檢查_Radio_Button

Next

IE10_在_fckeditor無正常顯示及無法輸入任何字元 

About the Author

Chung

我是chung
網路工作者
主業是網站系統開發建置
副業是做夢，寫故事
作品請參考/teme.biz
做夢請參考/innstory.com
聯絡/chung.teme@gmail.com

#有人用筆寫日記，有人用歲月寫日記，有人用照片寫日記，而我，用innstory寫日記。

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

黑客松Hackathon(二...

這是一次不同的體驗... 我一直都渴望有所謂的工作團隊並且享受共同討論共同創作的樂趣... 這次在黑...

Photoshop 曲線文字...

Photoshop一直都是很強悍的繪圖軟體。 裡頭的【鋼筆工具】，可以拉貝茲曲線的.... 我剛開始...

Google map 功能導...

blogmap 寫故事還是得有地圖才好厚！ 前幾天，sam同我說有一個客戶有Google map的需...