最受欢迎

使用file_get_contents(“;php://input";);或者这是可能的只是得到和张贴

Is sql injection possible with file_get_contents("php://input"); or it is possible just with get and post?

本文关键字:张贴 或者 contents get file php quot 使用 input | 更新日期: 2023-09-27

我有一个与嵌入式swf对象通信的网站。flash运行sendAndLoad("URL",receiver)命令与服务器传输xml字符串,服务器使用file_get_contents("php://input")从flash接收xml字符串。我应该担心sql注入攻击吗?

简短回答:是

再长一点的回答是:虽然这不是很明显,但如果数据没有正确转义,请求可能会被伪造并导致注入。数据通常来自flash对象并不意味着不能创建自己的脚本来发送恶意数据。

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习