嗨,我想通过使用PHP和MYSQL的表单输入显示sql注入漏洞。有什么建议吗?
谢谢
mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");
如果您有这样的查询,您可以将value'); DROP TABLE table;--插入$inject_variable来测试注入。
因此,您的SQL查询将变成这样:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
您可以使用Kali Linux入侵php网站。下面是如何做到这一点的教程。