  |
Javaのコードらしいけど 死んでしまえレベル Sql.append("SELECT id "); Sql.append("FROM table "); Sql.append("WHERE status = "+ p_sts );
どんなSQLを書かれても、ログインユーザの場合は ログインID以外の情報はDBがかえさない。 未ログインの場合は 2名以上の クエリは そもそも返さないでエラーになると ...
DBにたいしてまずログインしろ、そしてDBから 1タイムアクセスコードをもらえ その状態で情報を拾え どうやったら SQLインジェクションで 不正な情報を入手できるんだ?...
タイポして データベースエラーになってたなあ なつかしい
36
