那些遇到过的问题

如何使用SQL注入更新表?

Fer*_*ero 3 mysql sql-injection

如何使用SQL注入更新MySQL数据库中的表?

我听说过如何在地址栏中输入查询,可以更新MySQL数据库中的表.但我不确定.

请给我一个想法专业人士......

Dan*_*llo 10

您可能想尝试输入Robert'); DROP TABLE students; --表单:)

替代文字

在上面的xkcd漫画中,Bobby可能被要求以一种形式填写他的名字,但他顽皮地插入Robert'); DROP TABLE students; --了他的名字.现在想象一下,如果在此查询中使用了该输入:

SELECT * FROM students WHERE name = '$input'
Run Code Online (Sandbox Code Playgroud)

正如你所看到的,如果我们替换$inputBobby输入的内容,你就会得到这个

SELECT * FROM students WHERE name = 'Robert'); DROP TABLE students; --'
Run Code Online (Sandbox Code Playgroud)

这是两个非常有效的SQL命令和注释.

您可能还想研究SQL注入的早期Stack Overflow问题.

归档时间:

查看次数:

20305 次

最近记录:

12 年 前
相关归档
MySQL错误::'访问被拒绝用户'root'@'localhost' 188
将int转换为varchar 110
我应该从MySQL迁移到Percona服务器吗? 23
如何使用许多JOIN提高查询性能 18
MySQL:如果使用LIMIT 1而不是LIMIT 5,查询执行速度会大大降低 15
Linq to SQL使用group By,并按计数排序 13
如何使用sqlalchemy在mysql中设置DEFAULT ON UPDATE CURRENT_TIMESTAMP? 13
Laravel数据库模式中的MediumBlob 11
Rails 4:如何在查找方法的条件之间使用OR 6
使用Yii execute()可以在这里进行SQL注入吗? 1
难疑归档
如何修改现有的,未删除的提交? 7669
如何查看远程Git分支? 6408
如何将某些内容附加到数组中? 2895
樱桃挑选Git意味着什么? 2117
单身人士有什么不好的? 1931
获取屏幕大小,当前网页和浏览器窗口 1927
从C#中的枚举中获取int值 1698
查看未发布的Git提交 1649
如何正确强制推送Git? 1206
如何向给定元素添加类? 1109