PTT數位生活區 / PHP

[請益] PHP SQL Injection

看板PHP作者 (我的生命因你而發光)時間16年前 (2009/08/22 20:13), 編輯推噓3(304)
留言7則, 5人參與, 最新討論串1/1
今天去書局看到一本書 裡面有談到說在登入的帳號密碼打上'1 OR /* (應該有打錯吧!?) 這樣就可以不用帳號密碼就可以登入了 這部份要怎樣做堤防呢? 因為網頁上會有些地方可以讓使用者輸入自己的流水號去做查詢 網頁中由GET參數去做查詢,像這樣子是不是比較容易被入侵破解呢? 有哪些方式可以把資料庫的資料全部都顯示出來嗎? 想自我測試自己網站還有哪些漏洞! 謝謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.193.218.254
08/22 20:28, , 1F
是 ' or 1=1 --
08/22 20:28, 1F
08/22 20:28, , 2F
那是因為設計師沒有過濾掉'一些特殊字元
08/22 20:28, 2F
08/22 20:29, , 3F
不是每個網站都有特種漏洞的
08/22 20:29, 3F
08/22 20:46, , 4F
google "sql injection cheat sheet"
08/22 20:46, 4F
08/24 09:12, , 5F
帳密可以限制只能英數字 流水號應該也有固定的規則
08/24 09:12, 5F
08/31 07:35, , 6F
現在有有弱點測試軟體可以幫你測網站.也有人拿來破站
08/31 07:35, 6F
09/15 00:45, , 7F
要不要轉CodeJob?
09/15 00:45, 7F
更多 jami520 的文章
文章代碼(AID): #1AZ-3_PN (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 jami520 的文章
文章代碼(AID): #1AZ-3_PN (PHP)