gpt4 book ai didi

php - 是否可以使用 file_get_contents ("php://input"进行sql注入(inject));还是可以仅使用获取和发布?

转载 作者:行者123 更新时间:2023-12-04 05:55:55 27 4
gpt4 key购买 nike

我有一个与嵌入式 swf 对象通信的网站。
flash 运行 sendAndLoad("URL", receiver) 命令与服务器传输 xml 字符串,服务器使用 file_get_contents("php://input") 从 flash 接收 xml 字符串。我应该担心 sql 注入(inject)攻击吗?

最佳答案

简短的回答:是的

更长一点的答案:虽然不是很明显,但如果数据没有正确转义,则可以伪造请求并导致注入(inject)。仅仅因为数据通常来自闪存对象并不意味着不能创建自己的脚本来发送恶意数据。

关于php - 是否可以使用 file_get_contents ("php://input"进行sql注入(inject));还是可以仅使用获取和发布?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9521778/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com