Web Hacking
필드명 sql injection
hyunmini
2014. 2. 1. 21:48
# 필드명 sql injection
$q=@mysql_fetch_array(mysql_query("select $_GET[id] from c_61 order by id desc limit 1"));
위와 같이 필드명에 인젝션이 가능하나 뒤의 order by 등에 의해 안될경우..
'1234' as id