我有一个要进行安全性测试的simple PHP/MySQL login page。当我进入

Select * from dual;


进入用户名字段,然后将其崩溃。

我会收到此错误:

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


但是,当我尝试输入简单的``时,效果很好吗?为什么是这样 ?

最佳答案

没有足够的信息来确定问题所在。但这是我们期望的,如果您的脚本易受SQL注入攻击。如果要将POST中的数据包含到SQL文本中,而没有正确地“转义”值以使其安全或更好,请使用带有绑定占位符的准备好的语句。

08-04 13:46