我正在为我的公司应用程序测试Vulnerabiltys到SQL Injections作为它的实习生.
所以我发现,应用程序确实容易受到注入,因为我可以改变一些插入语句.
所以我将insert声明改为:
INSERT INTO tablename( column, column1, column2, column3, column4,column5, column6, column7, column8 )
VALUES ( 10965972, 185796154, 25, 23,2023, '', CURRENT_DATE, 'v0201100',
18);
DELETE *
FROM tablename;-- , 2023,'a', CURRENT_DATE, 'v0201100', 18 )
我认为这应该是一个正确的声明,但MySQL服务器返回此错误:MySQL错误:1064(您的SQL语法中有错误; [...]
如果有人可以提供帮助并告诉我为什么语法错误会很好......
谢谢你的帮助 :-)
编辑:谢谢你的所有答案.:)不幸的是*不是问题.我试图在没有删除部分的情况下执行语句(语句由php执行),因此语句如下所示:
[...] VALUES(10963455,182951959,23,23,2023,'',CURRENT_DATE,'v0201100',18) - ,2023,'',CURRENT_DATE,'v0201100',18)
但即使这样,MySQL服务器也返回了相同的错误.这是完整错误消息:
MySQL错误:1064(您的SQL语法中有错误;请查看与您的MySQL服务器版本对应的手册,以便在第17行的' - ,2023,'',CURREN'附近使用正确的语法)会话暂停.
如果有人知道这个问题,我会非常感激.