0

これは、理解/教育のみを目的としています。私は違法なことをしようとしているわけでも、許可されていないデータベースに侵入しようとしているわけでもありません。

私はサイトを構築しているので、セキュリティの問題に遅れないように mysql インジェクションについて少し読んでください。

基本的に user 値を true に設定できる 1=1 エクスプロイトについて読みました。

好奇心から、私は大学のwifiネットワークに行きました(私はすでにアクセスしており、次のように入力しました:

' or '1'='1' --'

私が混乱して理解しようとしているのは、Enterキーを押すと、ユーザー名フィールドに同じ行が入力されましたが、エスケープ文字が追加されたことです。

\' or \'1\'=\'1\' --\'

それから私がそれを提出したとき、それはエスケープ文字の量を4倍にしたり、そこに何かを追加したりしました。

純粋な好奇心の観点から言えば、SQL がこれを実行しているとはどういう意味でしょうか? 脆弱性はありますか? 理由は何ですか?

4

1 に答える 1

2

これは、PHPのアプリケーションレベルで発生しています。SQLインジェクションの試みの引用符は、スクリプトによってエスケープされています。PHPのインストールがmagic_quotes_gpc有効になっているか、addslashes適用されているか、その他のエスケープが発生しています。

これは脆弱性ではありません。

于 2012-12-07T23:02:27.023 に答える