会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Focus Security
博客园
首页
新随笔
联系
订阅
管理
2018年11月22日
SQL注入之PHP+Mysql
摘要: PHP+Mysql(GET方法+数值型+有错误回显)的注入方法 目标系统:PHP+MYSQL(GET方法+数值型+有错误信息) 环境说明: 引发漏洞文件: shop.php和common.function.php 漏洞成因:直接将URL传入的参数值与sql语句拼接,没有对传入参数进行任何过滤,导致s
阅读全文
posted @ 2018-11-22 21:02 Byskkip
阅读(6045)
评论(0)
推荐(1)
编辑
公告