PHP 빈틈 풀 기 (5) - 크로스 사이트 위조 요청
2416 단어 PHP
예 를 들 어 한 쇼핑 몰 에서 상품 을 구 매 할 때
http://www.shop.com/buy.php?item=watch&num=1
, item 매개 변 수 는 어떤 물건 을 구 매 할 지, num 매개 변 수 는 구 매 수량 을 확정 하고 공격 자가 숨겨 진 방식 으로 목표 사용자 에 게 링크 를 보 내 면 목표 사용자 가 부주의 로 방문 한 후에 구 매 수량 은 1000 개가 된다.인 스 턴 스 랜 덤 네트워크 PHP 게시판 V 1.0 댓 글 임의로 삭제
//delbook.php
include_once("dlyz.php"); //dlyz.php , admin
include_once("../conn.php");
$del=$_GET["del"];
$id=$_GET["id"];
if ($del=="data")
{
$ID_Dele= implode(",",$_POST['adid']);
$sql="delete from book where id in (".$ID_Dele.")";
mysql_query($sql);
}
else
{
$sql="delete from book where id=".$id; // ID
mysql_query($sql);
}
mysql_close($conn);
echo ";
주: 본 고 는 수색 개 안전 편집 이 정리 하여 발표 하고 전재 할 때 출처 를 밝 혀 주 십시오.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
laravel에 yo에서 angularJs&coffeescript를 사용할 수 있도록 한다.먼저 yo 명령을 사용할 수 있어야하므로 아래에서 설치 global에 설치한 곳에서 laravel의 프로젝트 루트로 이동. 클라이언트 코드를 관리하는 디렉토리를 만들고 이동합니다. 클라이언트 환경 만들기 이것으로 히...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.