SQL 注入 PHP CTF

SQL Injection PHP CTF

提问人:Frederico Zolio 提问时间:10/27/2023 最后编辑:Frederico Zolio 更新时间:10/29/2023 访问量:113

问:

我可以用这些信息做些什么吗?

$employee_id = explode(' ', $_POST['employee_id'])[0];
$query = 'SELECT name FROM employees WHERE id = CAST('.$employee_id.' AS INT)';

任何SQL注入或类似的东西?

我尝试进行一些SQL注入或反向shell PHP来完成我的黑客任务

拜托,有人帮帮我?

测试图片

Chris测试结果

PHP SQL注入 CTF

评论

答: 暂无答案

上一个:如何处理对 100+ 种组合的数据库的 SQL 查询?

下一个:使用 Spring Boot 的 JdbcTemplate.query 的 SonarQube SQL 注入漏洞警告