- 这一节中出现问题的代码在login.php文件中的sqllogin函数中
function sqllogin($con1){ ... if ($row[1]) { // 这里没有对取出的数据进行转义, 就直接返回, 然后在后续存入了session,被直接调用, 导致SQL注入 return $row[1]; } else { return 0; }} - 网上大部分文章都在强调 调用部分的代码, 其实这个地方的代码才是二次注入的关键, emmm.
本文共 289 字,大约阅读时间需要 1 分钟。
function sqllogin($con1){ ... if ($row[1]) { // 这里没有对取出的数据进行转义, 就直接返回, 然后在后续存入了session,被直接调用, 导致SQL注入 return $row[1]; } else { return 0; }} 转载于:https://www.cnblogs.com/edhg/p/11428522.html