sql - SQL注入攻击：有关在以下代码片段中放置了攻击向量的位置的说明。

SQL注入攻击：有关在以下代码片段中放置了攻击向量的位置的说明。

时间：2018-09-14 15:23:51

标签： sql security sql-injection owasp

<?php 
include_once "lib/db.php";

include "lib/sql_form.php";


if(!$_GET['id'])

$_GET['id'] = str_replace("/", "", $_SERVER['PATH_INFO']);

$query = "SELECT * FROM listings WHERE id = ".$_GET['id'];

$result = mysql_query($query);

$line = mysql_fetch_array($result, MYSQL_ASSOC);

if($line['status'] == "DELETED"){ print("This file is deleted."); exit;} 


$_POST['form_id'] = $line['form_id'];

$_POST['fields'] = split(",", $line['fields']);

excel_report_results();

?>

我需要了解攻击向量的位置，以及查询一旦执行后将转换为什么内容，以及攻击如何进行？

0 个答案:

没有答案

解读这个XSS攻击
此站点是否容易受到SQL注入攻击？
这是SQL注入攻击的一个例子吗？
这是一次SQL注入攻击吗？
告诉我这个存储过程的注入攻击
放置Office解决方案的目录
处理SQL注入攻击
有没有办法看看是否已通过SQL注入攻击访问MySQL数据库？
SQL注入攻击：这应该做什么？
SQL注入攻击：有关在以下代码片段中放置了攻击向量的位置的说明。

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？