SQLインジェクションの脆弱性が最大の害であるました
SQLインジェクションタイプ:数値のuser_id = $ ID
文字 USER_ID = '$ ID'
検索 '%{$ _ GETのようなテキスト "['検索']}'
ID = 1がテーブルからフィールド1を選択し 、テーブルの1行目に表示されています
選択 テーブルからフィールドを1つの ID = =。1. 1. 1又は ディスプレイテーブルの情報のすべて
1.数値ポストインジェクション
、
Etherealのは、以下の
任意のフィルタリングを行いませんコードIDを見つけ、コードを見てください
2.文字注入GET