基本漏洞篇
SQL注入(数字型)
SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息
本章描述的数字型即是注入点为数字,采用GET方式
//sql_num.php
<?php
$conn = mysql_connect('localhost:3306','root','123456')or die('bad!');
//$conn定义一个名字为conn的变量
//使用账号root密码123456 去连接localhost这个mysql服务
mysql_query("SET NAMES utf-8'");
//执行了SET NAMES utf-8 这条SQL命令
mysql_select_db('sqltest'