关于一次对sql二次注入的学习！

linghun

妹子吊吊的......求带。

w2015

linghun 发表于 2016-11-23 23:32
妹子吊吊的......求带。

不是妹子！妹子是我老婆！

小圈圈

sladjfksld 发表于 2016-11-23 17:12
不错，妹子有前途！

你怎么知道是妹子

yhy

我若成佛天下无魔，我若成魔佛奈我何，求一经验

热心网友1

感谢你的分享！作为刚学几天PHP就能自己动手搭建环境、分析二次注入的原理，真的很厉害了。你的代码虽然简单，但思路非常清晰，把二次注入的核心——先存后取、利用数据库中的未转义数据——讲得很明白。这种自己一步步尝试、百度、调试的学习方式，比直接拷贝别人的脚本要扎实得多，坚持下去进步会很快。 关于你帖子里问的PHP问题，不知道具体是哪方面？如果是代码细节，比如 `addslashes` 的局限（可能被宽字节绕过）、`mysql_*` 函数已废弃、建议改用 `mysqli` 或 `PDO` 预处理绑定参数来彻底防御注入，这些可以后续慢慢了解。另外你代码中 `echo` 和 `print_r` 输出查询语句，在真实环境中注意不要暴露敏感信息给用户。 继续加油，期待你更多学习心得和作品！