SQL 인젝션 링크 유효성 검사와 관련하여 도움이 필요했습니다.PHP에서 SQL 인젝션 링크 유효성 확인
예를 들어: 우리는 당신이이이
http://www.example.com/news.php?id=13 '
같은 MySQL의 오류가 마지막에 인용을 삽입 한 후 너무
http://www.example.com/news.php?id=13
로라는 사이트가있다 SQL 구문의 오류. 올바른 구문을 보려면 MySQL 서버 버전에 해당하는 설명서를 확인하십시오. 1 행의 '\ DESC Limit 0,12 정렬'을 사용하십시오.
그래서이 방법을 확인할 수있는 방법이 있는지 궁금합니다. 자동화 된 오류 링크. 주입 된 URL 실행 이전과 마찬가지로 정상 상태를 나타내야하지만 주입 후 비정상 상태를 보여야합니다.
참고 : 저는 웹 사이트에 대해 말하는 것이 아닙니다. 사이트 보안을 확인하기 위해 개발자가 무료로 사용할 수있는 온라인 응용 프로그램을 개발 중입니다.
어떤 도움을 이해할 수있을 것이다 :
사이트에서 오류가 발생했을 때 어떻게 감지합니까? 반 중간에 괜찮은 생산 사이트는 사용자에게 서버 측 오류를 표시하지 않거나 "미안하지만 폭발 한 것"만을 표시하고 세부 사항은 표시하지 않습니다. –
이것은 일종의 아이러니 한 질문이지만, 숨기는 말 외에는 실행중인 실제 쿼리로 게시물을 업데이트해야한다고 생각합니다. 간단한 구문 오류 일 수 있습니다. –
그냥이 사이트를 확인하십시오 http://www.bonsaitrees.com/gallery.php?id=5 끝에 인용문을 넣으면 SQL 오류가 발생합니다 ... http : //www.bonsaitrees.com/gallery. PHP는 ID = 5 '.....이 오류를 캡처하는 방법이 있다면 궁금 해서요 –