利用搜尋引擎找出 GitHub 上可以被 SQL injection 的程式...

Hacker News 熱門文章看到的連結。

方法是通用的,並不限於 PHPMySQL (不過 PHP 的條件相對容易搜 XDDD),連結是到第三頁:「Search · extension:php mysql_query $_GET」。

可以看到很多 $_GET 的參數直接被傳入 mysql_query() 內...

One thought on “利用搜尋引擎找出 GitHub 上可以被 SQL injection 的程式...”

Leave a Reply

Your email address will not be published. Required fields are marked *