<pre><code>$query = " $sql = select * from users where id = '$id' " </code></pre>しない<code>$id=3' OR '1'='1</code>クエリを中断しますか？誰かがそれを壊すことができないと主張したので、疑いが生じました。

高レベルは安全な実装であることを意図しており、破壊できないはずです。 <a href="https://github.com/RandomStorm/DVWA/blob/master/vulnerabilities/sqli/source/high.php">ソースコード</a> を見ると、<code>$id</code>は数値です。<pre><code>if (is_numeric($id)){ $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; </code></pre>したがって、<code>id</code>パラメーターを、パラメーターをデータ値コンテキストからクエリコンテキストに分割するものに変更することはできません。

この脆弱な脆弱性のあるWebアプリの例でSQLインジェクション（高レベル）を実行できないのはなぜですか？

$query = " $sql = select * from users where id = '$id' "

しない$id=3' OR '1'='1クエリを中断しますか？誰かがそれを壊すことができないと主張したので、疑いが生じました。

sql-injectiondvwa

2014/04/09wanttomasterpython

高レベルは安全な実装であることを意図しており、破壊できないはずです。

ソースコードを見ると、$idは数値です。

if (is_numeric($id)){

        $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";

したがって、idパラメーターを、パラメーターをデータ値コンテキストからクエリコンテキストに分割するものに変更することはできません。

2014/04/16SilverlightFox