innstory

SQL Injection

Temperature: 0 °C

2012-11-23 JuilinChung

SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''

用 mysql_real_escape_string 去過濾SQL Injection

不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是

SQL Injection

作者簡介

JuilinChung

我是chung

網路工作者

主業是網站系統開發建置

副業是做夢,寫故事

作品請參考 / teme.biz

做夢請參考 / innstory.com

聯絡 / chung.teme@gmail.com

訪客留言

留下一些足跡證明你來拜訪過我

推薦閱讀

作者其他相關類別故事

黑客松Hackathon

這個星期六日要同朋友去參加一個聚會...黑客松Hackathon... 老實說我根本不...

CentOS 5.2 使用 YUM 將 PHP 5.1.6 更新到 5.2.6

CentOS . 版內建的 PHP 版本為 ..，甚至於 . 版仍舊是 .. 版本。 ...

解決png圖檔GD合圖後背景色塊問題

重點在於設定圖片走透明通道~ $img = imagecreatefrompng($...