Quel type d'injections SQL connaissez-vous?

Je vais vous donner un simple ici:Quel type d'injections SQL connaissez-vous?

$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'"; 
$result = mysql_query($query,$con); 
if($row = mysql_fetch_assoc($result)) 
    return true; 
else 
    return false;

Si le password est 1' or '1'='1, puis fera l'affaire!

Quels autres conseils avez-vous connus?

Source

2009-12-09 user198729

MEHR ... On dirait que cela est sur le point de devenir un con piratage;) – Moshe

hmm. wiki communautaire pls? –

est-ce que cette chose n'est pas un doublon, je pense que cette question est posée encore et encore. – RageZ

SQL Injection - Forms of Vulnerability

Source

2009-12-09 03:57:05

Open Web Application Security Project (OWASP) - SQL Injection Examples

Source

2009-12-09 04:03:24

Ce sont d'autres formes populaires de détection d'injection SQL et d'essais:

Union requête SQL Injection Test
aveugle SQL Test d'injection
procédure stockée injection

Testing For SQL Injection

Source

2009-12-09 04:06:16

L'exemple le plus popuplar d'injection SQL (à partir XKCD):

alt text

Source

2009-12-09 04:32:24 MadCoder

Quel type d'injections SQL connaissez-vous?

Répondre

Questions connexes