SQLインジェクション

ログイン系画面で、ユーザ名がわかっている時

例)
SELECT * FROM user WHERE uid='HOGE' AND pwd='' OR 'A'='A'

  • 最終更新:2009-09-15 13:43:58

このWIKIを編集するにはパスワード入力が必要です

認証パスワード