PHP安全 2016-04-19 08:00:00 7689浏览
在Mysql的配置选项中,有一个sql_mode选项,当Mysql的sql-mode设置为default时,既没有开启STRICT_ALL_TABLES选项时,Mysql对于用户插入的超长值只会提示warning,而不是error,这就可能导致’截断’问题
PHP安全 2016-04-23 17:46:25 6602浏览
利用php的注入漏洞 , 获取mysql的账号密码,再通过phpmyadmin进行登录 , 插入可执行命令到mysql中 , 再利用load_file导出成php页面 , 从而实现漏洞连接
PHP安全 2015-03-07 12:04:36 6414浏览
mysql注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是mysql语法里的一些组合,通过执行mysql语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。