http GET请求中的字符串“php?id=1”是否意味着需要对后端数据库执行sql请求?
为了找到具有潜在sql注入的网站,可以使用像inurl:.php?id这样的google dorks=http GET请求中的字符串“php?id=1”是否意味着需要对后端数据库执行sql请求?,php,Php,为了找到具有潜在sql注入的网站,可以使用像inurl:.php?id这样的google dorks= 从谷歌将给出的结果来看,这是否意味着所有列出的网站都使用sql数据库mysql、oracle或任何其他?因为这是一个后端调用,我们不能确切地说,它也与数据库相关。原因是,虽然基于$_GET['id']捕获,但返回值只能在后端决定,完全基于PHP。因此,SQL连接在这方面根本不需要。谢谢。例如,它可能是一个php include?是的,它可能是,我们可以通过相同的脚本呈现它,而不需要包含单独的脚
从谷歌将给出的结果来看,这是否意味着所有列出的网站都使用sql数据库mysql、oracle或任何其他?因为这是一个后端调用,我们不能确切地说,它也与数据库相关。原因是,虽然基于$_GET['id']捕获,但返回值只能在后端决定,完全基于PHP。因此,SQL连接在这方面根本不需要。谢谢。例如,它可能是一个php include?是的,它可能是,我们可以通过相同的脚本呈现它,而不需要包含单独的脚本。这意味着即使我确定网站使用的是sql后端数据库,HTTP GET请求将显示string.php?id=的事实并不一定意味着该请求将被发送到sql数据库。它可以使用另一种方式:包括函数、XML等等……没错。但在大多数情况下,这将是DB server集成的。因此,为了确保它使用sql,我需要使用2-1或1+''+1之类的值来查看应用程序如何处理它。我这样问是因为很多时候,当我尝试做一些像id=20的事情时,比如id=20-1,它会抛出相同的结果。我怀疑它没有使用sql。这是一个安全的假设,但不能保证。NoSQL数据库呢?Codelgniter Web framework是否使用sql数据库?简短回答:否。长回答:对于StackOverflow来说太宽了。