mysql手工注入(有回顯)

頁面源代碼分析: 定義了一個變量$id來接受通過GET方式傳遞來的id值,在變量$sql裏沒有進行過濾直接把用戶輸入的id值傳入了進去,當用戶傳入惡意id參數1'的時候變量$sql裏就變成了這樣: if(isset($_GET['id'])) { $id=$_GET['1'']; $fp=fopen('result.txt','a'); fwrite($fp,'ID:'.1'."\n"); fcl
相關文章
相關標籤/搜索