以下php代码会造成 (2分) A SQL注入 B XSS C SSRF D CSRF
时间: 2024-03-14 13:44:33 浏览: 68
代码如下:
```php
if(isset($_GET['submit'])){
$username = $_GET['username'];
$password = $_GET['password'];
$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $sql);
if(mysqli_num_rows($result) > 0){
echo "Login Success";
}
else{
echo "Login Failed";
}
}
```
该代码存在SQL注入漏洞,攻击者可以在`username`或`password`参数中注入恶意SQL语句,从而导致数据库被攻击者控制,或者获取到敏感信息。
答案:A SQL注入。
阅读全文