sql注入初步
自已用php+mysql写了一个登录页面。其中包含多个sql注入漏洞,在mysql中创建一个表,其中有username password email一个列,添加三个数据
+-------------+-------------+-----------------+ | username | password | email | +-------------+-------------+-----------------+ | admin | admin | admin@admin.com | | yangyanxing | yangyanxing | yyx@yyx.com | +-------------+-------------+-----------------+
在phpmyadmin中使用一条sql命令
SELECT * FROM admin
WHERE 1
where 1 是一个永真,这样它会把admin表中的所有数据返回
写一个testsql.php文件来尝试使用sql注入的方式登录这个系统