包含标签 安全 的文章

sql注入初步

自已用php+mysql写了一个登录页面。其中包含多个sql注入漏洞,在mysql中创建一个表,其中有username password email一个列,添加三个数据

+————-+————-+—————–+ | username | password | email | +————-+————-+—————–+ | admin | admin | admin@admin.com | | yangyanxing | yangyanxing | yyx@yyx.com | +————-+————-+—————–+

在phpmyadmin中使用一条sql命令

SELECT * FROM admin WHERE 1

where 1 是一个永真,这样它会把admin表中的所有数据返回

写一个testsql.php文件来尝试使用sql注入的方式登录这个系统

……

阅读全文