SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据。
空格被过滤,但括号没有被过滤,可通过括号绕过,我的经验是,在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。
mysql 可以使用更安全的pdo_mysql接口来处理所有的查询参数话绑定
$sql = 'select * from table where id=:id'
$pdo->prepare($sql)->bindValue(':id', $id, PDO::PARAM_INT)->excute()
$pdo->fetch()来获取数据 这样可以很有效的避免被注入
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)