Home » Computer » 利用搜尋引擎找出 GitHub 上可以被 SQL injection 的程式...

Hacker News 熱門文章看到的連結。

方法是通用的,並不限於 PHPMySQL (不過 PHP 的條件相對容易搜 XDDD),連結是到第三頁:「Search · extension:php mysql_query $_GET」。

可以看到很多 $_GET 的參數直接被傳入 mysql_query() 內...

One Reply to “利用搜尋引擎找出 GitHub 上可以被 SQL injection 的程式...”

  1. Jason Chiang says:

    好多hole......

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*

Archives