一个,$username,$正常的PHP数据查询语句
$conn = mysql_contect($host,$username,passwd);
$query = "select * from users where user = 'admin' and passwd ";
$query = $query.$_GET["passwd"]."'";
$result = mysql_query($query);
SQL注入点分类:
字符型 id=a;
整数型id=1;
搜索型
SQL注入攻击分类
没有正确的过滤转义字符
错误的类型处理
数据库服务器中的漏洞
SQL盲注
条件响应
条件性差错SELECT 1/0 FROM users WHERE username='Ralph';如果用户存在的话,就执行1/0这个操作
时间延迟