我想更好地理解sql注入,因此在对代码应用任何修复之前,我至少要执行一次。
我已经在该站点上看到了所有各种sql注入测试帖子,它们都是稍微不同的用例以及php和sql的版本,我想这可能会对它产生影响。
这是我要执行的注射
$uname
这是进行注入的代码,它是一个登录表单,其中包含要使用的var,名为$result=mysqli_query($con,"SELECT * FROM `login_info` WHERE `uname`='$uname' && `password`='$password'");
$count=mysqli_num_rows($result);
Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, bool given on line 8
这是我通过这种方法收到的错误:
{{1}}
据我所知,它“不喜欢该查询”。