在web开发中你不得不注意的安全验证问题#1-SQL
前言
导致各种各样的安全验证不严密导致各种问题。
正如那句话所说,水桶能装水的多少不取决于最高的挡板,而是最低的挡板。
环境准备
文件名称sql.php
这是非经常见的连接数据库代码,数据库中有三个字段各自是id title content<?
php $conn=mysql_connect('localhost','root','root') or die("数据库连接失败"); mysql_query("set names gb2312"); mysql_select_db("mytest"); $id=$_GET['id']; $sql2="select * from user where id =".$id; $result2=mysql_query($sql2); while($alluser=mysql_fetch_array($result2)) { echo $alluser["name"]."==>".$alluser["school"]."<br>"; } mysql_close($conn); ?
>
id=1
id=1 and 1=2 //这个是显示不正常的,意思是把and后的也一起查询。1=2显然不成立
id=1 union select username,password,3 from admin
用正則表達式或者其它都是能够的。眼下的非常多框架都是已经过滤的。详细怎么用就交给你自己了哦。实在不会的话能够留言。
posted on 2019-05-13 20:42 xfgnongmin 阅读(135) 评论(0) 编辑 收藏 举报