您好我想通过使用PHP和MYSQL的表单输入来显示sql注入漏洞。任何建议如何去做。
由于
答案 0 :(得分:0)
你可以使用Kali Linux入侵php网站。这是关于如何做到这一点的tutorial。
答案 1 :(得分:0)
mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");
如果您有这样的查询,可以在value'); DROP TABLE table;--中插入$inject_variable之类的内容来测试注射。
因此,您的SQL查询将变为:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
这将允许其他用户删除该表。