1. дома
  2. Вопрос и ответ
  3. Почему вводится Select * from dual; авария моя страница входа (самозащита-тест)?

Почему вводится Select * from dual; авария моя страница входа (самозащита-тест)?

2014-09-27 4 views
0

У меня есть simple PHP/MySQL login page, который я хочу проверить на безопасность. когда я ввожу в поле имени пользователяПочему вводится Select * from dual; авария моя страница входа (самозащита-тест)?

Select * from dual;

в поле имени пользователя, после чего он сбрасывает его.

Я получаю эту ошибку:

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Но когда я попытался занесение в простой ``, которая прошла через нормально? почему это ?

источник

2014-09-27 Coffee

+1

Как насчет отображения исходного кода, и мы можем рассказать вам, уязвим ли он? – Gumbo

+0

@Gumbo - Хорошо, я получу это благодаря – Coffee

ответ

1

Недостаточно информации, чтобы определить, в чем проблема. Но это то поведение, которое мы ожидаем, если ваш скрипт уязвим для SQL Injection. Если вы включаете данные из POST в текст SQL, без надлежащего «экранирования» значений, чтобы сделать их безопасными или, еще лучше, с использованием подготовленных операторов с привязками ссылок.

источник

2014-09-27 17:36:49 spencer7593

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^