Mysql
 sql >> база данни >  >> RDS >> Mysql

Как мога да тествам моя пример за инжектиране на PHP MySQL?

Един от най-често срещаните примери е тази заявка:

' or '1'='1

Ако въведете това като потребителско име и парола в някакъв неочистен вход за вход, заявката се променя така:

Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';

Това кара всяко нещо, което търси, да е вярно, тъй като 1 винаги ще е равно на 1. Проблемът с този метод е, че не позволява избор на конкретен потребител. По този начин трябва да го накарате да игнорира оператора AND, като го коментирате, както се вижда в други примери.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Свързване на django и mysql контейнери с помощта на docker-compose

  2. ORDER BY ENUM поле в MYSQL

  3. Как да запишете резултат от MySQL заявка в .CSV файл

  4. PDOException SQLSTATE[HY000] [2002] Няма такъв файл или директория

  5. Java еквивалент за mysql_real_escape_string() на PHP