解析PHP+MYSQL注入的发生

假设的目标网站 http://www.2cto.com /info.php?articleid=123(实际不可注入) 当articleid 变量取值为123 时,我们假设一下在服务器中会有怎样的代码运行? 1. SELECT * /* Select 函数读取信息*/ 2. FROM infotable /* 从products 数据表中*/ 3. WHERE id=12...

日期:2017-01-21 22:37:47

点击:97