- Chung
- 0°C
- 13 年又 174 天
SQL Injection
SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''用 mysql_real_escape_string 去過濾SQL Injection
不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是
SQL Injection
https://innstory.com/story-SQLInjection-141
用 mysql_real_escape_string 去過濾SQL Injection
不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是
SQL Injection
