sql >> Databasteknik >  >> RDS >> Mysql

Är det möjligt att göra SQL-injektion (HIGH Level) på Damn Vulnerable Web App?

Tillägget av is_numeric skulle inte göra detta till en mycket sannolik fullkomlig sql-attack, men is_numeric är bara inte särskilt exakt:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

Det är förmodligen bättre att använda filter:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Använda MySql med Entity Framework 4 och Code-First Development CTP

  2. Lära 2 med flera index

  3. PHP/MYSQL AJAX Chat

  4. Hur man listar tabeller i MySQL och MariaDB