zhiminmu
2017-08-19 15:32
在浏览器中查询sql语句怎么做到的?
<?php
@$id=$_GET['id'];
$link=mysqli_connect("localhost","root","",'db');
$sql="select * from user where id='{$id}'";
$res=$link->query($sql);
foreach($res as $val){
echo $val['username'];
}
?>
URL:http://localhost:63342/www/QUIZ.php?id=69
这是一个最简单的例子,即用$_GET方法获取表单传递的值,但是有人恶意在URL中加了一个id代替了表单的值
现在查询的id就成了URL中的id,如果是要删除一个用户但id被代替了,可能所有数据都就没有了
web安全之SQL注入
30618 学习 · 10 问题
相似问题