Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да демонстрирам SQL инжектиране в този PHP и MySQL код?

Нещо подобно трябва да свърши работа:

  1. За да влезете като потребител "foo", задайте потребителското име на "foo' -- "

Това ще направи вашата заявка да изглежда като

$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");

„--“ означава, че останалата част от реда е коментирана

  1. Не съм сигурен дали това ще работи, но опитайте да зададете потребителското име на "foo' ИЛИ ​​(DROP TABLE потребители) -- "

Това ще направи вашата заявка да изглежда така:

$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");

може да не приеме това обаче - мисля, че подзаявките могат само да SELECT.

Функцията mysql_query ще изпълни само една заявка - други биха ви позволили да направите това:

$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''"); 


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Необходима ли е транзакция за единична заявка за актуализиране?

  2. MySQL заявка с брой и групиране по

  3. MySQL- Защо LAST_INSERT_ID() не работи за мен?

  4. SQL - сумата на някои редове, минус сумата на други редове

  5. Изберете процент редове от SQL таблица?