简单的sql注入,安全第一
来源:互联网 发布:山东省卫计委网络直报 编辑:程序博客网 时间:2024/05/03 00:30
url:http://localhost/safe/get.php?id=2
output:
select * from demo where id =2
Array( [0] => Array ( [name] => grt [id] => 2 ))
source code:
<?php$con=mysql_connect('localhost','root','root');mysql_select_db('demo');$_GET['id']=empty($_GET['id'])?1:$_GET['id'];echo $sql='select * from demo where id ='.$_GET['id'];$db=mysql_query($sql,$con);while ($row=mysql_fetch_assoc($db)) {$res[]=$row;# code...}echo '<pre>';print_r($res);
sql:url: ocalhost/safe/get.php?id=2 union select * from demo
output::
select * from demo where id =2 union select * from demo
Array( [0] => Array ( [name] => grt [id] => 2 ) [1] => Array ( [name] => adass12 [id] => 1 ) [2] => Array ( [name] => afa [id] => 3 ) [3] => Array ( [name] => 12asdf [id] => 4 ) [4] => Array ( [name] => adfa [id] => 5 ) [5] => Array ( [name] => adsf [id] => 6 ))
0 0
- 简单的sql注入,安全第一
- 简单的sql注入
- 一个简单的SQL注入
- 简单的SQL注入攻击
- 简单的sql注入WP
- Web简单的SQL注入
- 安全第一
- 安全第一
- 安全第一
- 防止sql注入的简单方法
- 简单的ASP.net防SQL注入
- 防止sql注入的简单方法
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- 所谓最简单的SQL注入
- 一个简单的SQL注入攻击
- 简单的处理SQL注入攻击。
- PLSQL 的异常处理
- 获取assets目录下的资源
- C语言指针基础(2)
- 基础总结篇之一:Activity生命周期
- NSScanner类的基本用法
- 简单的sql注入,安全第一
- iOS消息推送的工作机制
- 拉手团购案例iOS8完全基于Swift语言
- 使用AIDL来进行跨进程通信
- 【详解】MySQL数据库设置字符
- UVA - 12107(搜索)
- C 语言变量在内存中的分布情况
- STM32CUBE学习——4 printf
- IQ15和16在Linux下启动时显示中文或英文消息的控制方法