Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Czy wstrzyknięcie SQL jest rzeczywiście możliwe poprzez dodanie drugiego zapytania?

„Wstrzyknięcie SQL” nie jest równoznaczne z „drugim zapytaniem”.

Z pewnością tak.

Drugie zapytanie to tylko przykład . Chociaż może to być dowolna poprawna instrukcja SQL. Wstrzyknięcie SQL to exploit niepoprawnie sformatowanego zapytania. Jeśli programista nie sformatuje poprawnie SQL, istnieje możliwość zerwania z limitami dosłowności i dodania kodu do treści SQL.

Tak, zależy od używanego interfejsu API.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Zapytanie MySQL, aby wybrać wyniki z automatycznym przyrostem jako nową kolumną dodaną w wyniku

  2. MySQL:GROUP_CONCAT z LEFT JOIN

  3. Czy symbole wieloznaczne mogą być używane w nazwach tabel dla GRANT w MySQL?

  4. Przyspieszenie liczenia wierszy w MySQL

  5. Kiedy używać lewego sprzężenia zewnętrznego?