Mysql
 sql >> база данни >  >> RDS >> Mysql

SQL Injection DROP TABLE не работи

Изпълнението на MULTIPLE SQL не е разрешено по подразбиране.

Така че SQL инжекция като ;drop table няма да работи. моля, активирайте многократно изпълнение на sql. това може да бъде активирано като http://php.net/manual/ en/mysqli.quickstart.multiple-statement.php ако използвате mysqli.

полезна SQL инжекция е :

SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'

и потребителят вмъква passwd към ' || '1' = '1 .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. КАК да изберете min от cast varchar към int в mysql

  2. SQLDependency върху база данни MariaDB/MySQL

  3. Търсене на живо с PHP AJAX и XML

  4. Не може да се конвертира MySQL.DateTime в System.DateTime със стойности 0000-00-00 00:00:00

  5. Трябва ли да mysql_real_escape_string въведената парола във формуляра за регистрация?