大多数php框架都会对sql操作有封装,例如findone() get()where()这样的函数,用来接收字符串或者数字。
框架对数组的值进行过滤或者参数绑定,防止sql注入
在sql中用两个反引号包裹数据表的字段名
危险函数findall() findone() where()
判断特征:拼接sql语句的where条件阶段,对于字段名不过滤或者过滤不当的框架程序
怎么判断自己找到的入口页面对不对?html加入die('...')即可
例子:findone($str)里面的变量可控 找到这个变量的输入的入口在哪里 然后插入sql语句,$str一般为数据表名字或者主键名字
SELECT * FROM `customer_address` WHERE address_id=-1 or 1=1 and union select * from customer_address;# `='3'