即時通訊試圖學習和理解mysql注入,我已經創建演示案例。mysql_query注入 - 替換返回的字段
SELECT ret_variable FROM data WHERE name = '".$name."' AND age = ".$age;
然後if(ret_variable == 2){something}
但查詢最初返回1,我需要用它強制輸出2
如何修改$age
變量設置自定義輸出字段ret_variable
(只響應)? 我已經嘗試了幾種方法與或但沒有wroked。