Ms08067安全实验室

摘要： 报错注入攻击 报错注入攻击的测试地址在本书第2章。 先访问error.php?username=1'，因为参数username的值是1'。在数据库中执行SQL时，会因为多了一个单引号而报错，输出到页面的结果如图4-35所示。 图4-35 通过页面返回结果可以看出，程序直接将错误信息输出到了页面上，所 阅读全文