bin*_*noy 5 sql cakephp code-injection
我有使用cakephp 1.3开发的项目和测试我使用SQL Inject me addon(firefox)
从cakephp手册,我理解的是,save()和find()方法将自动保护数据免受SQL注入.但是在运行"SQL注入我"测试时,我总是因此而失败.
例如:结果:服务器状态代码:302 Found测试值:1'AND 1 =(SELECT COUNT(*)FROM tablenames); - 服务器状态码:302找到测试值:'; DESC用户; - 服务器状态码:302找到测试值:1'1
我尝试过cakephp santize方法,然后我也得到了"sql注入我"中的错误.
有帮助吗?
示例代码
$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);
| 归档时间: |
|
| 查看次数: |
1724 次 |
| 最近记录: |