利用搜尋引擎找出 GitHub 上可以被 SQL injection 的程式...

Hacker News 熱門文章看到的連結。

方法是通用的,並不限於 PHPMySQL (不過 PHP 的條件相對容易搜 XDDD),連結是到第三頁:「Search · extension:php mysql_query $_GET」。

可以看到很多 $_GET 的參數直接被傳入 mysql_query() 內...

This entry was posted in Computer, Database, Murmuring, Network, Programming, Security, Software, WWW and tagged , , , . Bookmark the permalink.

One Response to 利用搜尋引擎找出 GitHub 上可以被 SQL injection 的程式...

  1. Jason Chiang says:

    好多hole......

Leave a Reply

Your email address will not be published. Required fields are marked *