我已经通过bash脚本正确地将sql语句注入mysql,但这依赖于脚本中已经包含的_EOT和正确的密码。如果密码与此不同,则必须转到脚本中的行,输入所需的正确密码,然后运行脚本。因此,下面是我注入sql语句的部分:
echo "This section of the script will configure mysql users and databases as per requirements--connect-expired-password -uroot -p"$password")
我发现我的一个演示网站容易受到SQL注入的攻击(我目前正在做CEH)SELECT column_1,column_2,column_3 from table_1 where column_4='3' order by id [*INJECTION POINT FOUND HERE*]SELECT column_1,column_2,column_3
我从来没有对pdo做过任何事情,在我的mysql_*文件中很难将login.php转换为pdo。对于如何做到这一点,并使我的登录不受注入安全,有任何建议吗?("localhost","**********","***********") or die mysql_select_db("*********") or die (&qu