我有一个simple PHP/MySQL login page我想进行安全测试。当我进入
Select * from dual;
进入用户名字段,然后崩溃。
我会收到此错误:
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
但是当我尝试进入经历过罚款的简单``时?这是为什么?
答案 0 :(得分:1)
没有足够的信息来确定问题所在。但是,如果您的脚本容易受到SQL注入攻击,那么这就是我们所期望的行为。如果要将POST中的数据包含在SQL文本中,而没有正确地#"转义"使用带有绑定占位符的预准备语句使它们安全或更好的值。