0x01:
经典的SQL注入利用的是没有任何防范措施的PHP使用SQL查询语句时可以通过URL输入造成该语句恒成立,从而可以获得数据库中的其他信息。
举个例子:
<?php
$name=$_GET['name'];
$conn=mysql_connect('localhost','root','root');
if($conn==null){
exit("connect error !<br>");}
mysql_select_db("aaa",$conn);
$sql="select * from a1 where name='".$name."'";
$result=mysql_query($sql,