k10*_*k10 1 php mysql sql sql-injection
这是这个问题的后续问题:PHP的addslashes是否容易受到sql注入攻击?(感谢在那里回复的每个人).
相同的场景,但我有这个代码(在另一页):
$ID = $_GET['id'];
$sql = "SELECT * FROM blog WHERE id='$ID'";
$result = mysql_query($sql);
这应该很容易被利用,对吧?
如果我没记错的话,我不能在mysql_query()中运行第二个查询,但我应该能够做一些其他恶意的事情,对吧?希望能够将用户插入管理表或更改密码或其他内容,但我认为除了触摸博客表之外我无法做任何其他事情.那是对的吗?关于我如何玩耍和调整某些东西以证明有顾虑的任何建议?
它被调用UNION并允许您使用第二个查询从额外的表中提取.
我猜想会有所作为1' UNION ALL SELECT username title, password body FROM users WHERE '1'='1.(从users表中拉出并将用户名和密码值映射到它们的blog"等价物").