簡單的SQL注入示例
例如,A有一個銀行網站。已為銀行客戶提供了一個網絡界面,以查看其帳號和余額。您的銀行網站使用http://example.com/get_account_details.php?account_id=102等網址從數據庫中提取詳細信息。
例如,get_account_details.php的代碼,如下所示:
$accountId = $_GET['account_id']; $query = "SELECT accountNumber, balance FROM accounts WHERE accountId = $accountId";
客戶accountId通過查詢字符串作為account_id傳遞。與上面的Url一樣,如果用戶的帳戶ID為102并且它在查詢字符串中傳遞。Php腳本將創建如下所示的查詢。
$query = "SELECT accountNumber, balance FROM accounts WHERE accountId = 102";
accountId 102獲取accountNumber和余額詳細信息,并提供給客戶。
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 m.alabama37th.com 版權所有
違法及侵權請聯系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬商天勤律師事務所王興未律師提供法律服務
