你知道什么样的SQL注入?

时间:2009-12-09 03:55:22

标签: sql sql-injection

我在这里提供一个简单的:

$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
    return true;
else
    return false;

如果password1' or '1'='1,那么就行了!

您知道其他哪些提示?

4 个答案:

答案 0 :(得分:1)

可能是最流行的SQL注入示例(来自XKCD):

alt text

答案 1 :(得分:0)

SQL Injection - Forms of Vulnerability

答案 2 :(得分:0)

Open Web Application Security Project (OWASP) - SQL Injection Examples

答案 3 :(得分:0)

这些是SQL注入检测和测试的其他流行形式:

  • Union Query SQL Injection Testing
  • 盲SQL注入测试
  • 存储过程注入

Testing For SQL Injection

相关问题
最新问题