innstory

SQL Injection

Temperature: 0 °C

2012-11-23 Chung

SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''

用 mysql_real_escape_string 去過濾SQL Injection

不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是

SQL Injection

https://innstory.com/story-SQL_Injection-141

• 
• 
• 

Prev

 JavaScript_檢查_Radio_Button

Next

IE10_在_fckeditor無正常顯示及無法輸入任何字元 

About the Author

Chung

我是chung
網路工作者
主業是網站系統開發建置
副業是做夢，寫故事
作品請參考/teme.biz
做夢請參考/innstory.com
聯絡/chung.teme@gmail.com

#有人用筆寫日記，有人用歲月寫日記，有人用照片寫日記，而我，用innstory寫日記。

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

Responsive Web Design使用CSS3的Media Queries進行自適應網頁設計

智慧型手持裝置(手機、平板)已是非常普及的日常生活必需品。 所以現在，在開發系統時客戶...

黑客松Hackathon(二)

這是一次不同的體驗... 我一直都渴望有所謂的工作團隊並且享受共同討論共同創作的樂趣....

使用dp.SyntaxHighlighter 程式碼色彩顯示工具，讓紀錄程式心得更有可看性

說好了要在innstory裡寫下故事紀錄... 所以是不是有方便紀錄的工具或方式，就變...