Javaのコードらしいけど
死んでしまえレベル
Sql.append("SELECT id ");Sql.append("FROM table ");Sql.append("WHERE status = "+ p_sts );
Sql.append("SELECT id ");
Sql.append("FROM table ");
Sql.append("WHERE status = "+ p_sts );
Permalink | 記事への反応(2) | 08:02
ツイートシェア
タイポして データベースエラーになってたなあ なつかしい
どんなSQLを書かれても、ログインユーザの場合は ログインID以外の情報はDBがかえさない。 未ログインの場合は 2名以上の クエリは そもそも返さないでエラーになると ...
DBにたいしてまずログインしろ、そしてDBから 1タイムアクセスコードをもらえ その状態で情報を拾え どうやったら SQLインジェクションで 不正な情報を入手できるんだ?...
6
