- 这一节中出现问题的代码在login.php文件中的sqllogin函数中
function sqllogin($con1){
...
if ($row[1]) {
// 这里没有对取出的数据进行转义, 就直接返回, 然后在后续存入了session,被直接调用, 导致SQL注入
return $row[1];
} else {
return 0;
}
}
- 网上大部分文章都在强调 调用部分的代码, 其实这个地方的代码才是二次注入的关键, emmm.