innstory

SQL Injection

Temperature: 0 °C

2012-11-23 Chung

SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''

用 mysql_real_escape_string 去過濾SQL Injection

不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是

SQL Injection

https://innstory.com/story-SQL_Injection-141

• 
• 
• 
• 
• 

寫程式筆記

Prev

 JavaScript_檢查_Radio_Button

Next

IE10_在_fckeditor無正常顯示及無法輸入任何字元 

About the Author

Chung

我是chung
網路工作者
主業是網站系統開發建置
副業是做夢，寫故事
作品請參考/teme.biz
做夢請參考/innstory.com
聯絡/chung.teme@gmail.com

#有人用筆寫日記，有人用歲月寫日記，有人用照片寫日記，而我，用innstory寫日記。

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

CentOS 5.2 使用 ...

CentOS 5. 版內建的 PHP 版本為 5..，甚至於 5. 版仍舊是 5.. 版本。 基於系...

動態時報?

dsc5 抓meta value的功能雖然還不是很完整... 但一些網站的meta value 已經...

Photoshop 曲線文字...

Photoshop一直都是很強悍的繪圖軟體。 裡頭的【鋼筆工具】，可以拉貝茲曲線的.... 我剛開始...