Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Jak zademonstrować wtrysk SQL w tym kodzie PHP i MySQL?

Coś takiego powinno wystarczyć:

  1. Aby zalogować się jako użytkownik „foo”, ustaw nazwę użytkownika na „foo” -- ”

Spowoduje to, że Twoje zapytanie będzie wyglądać tak

$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");

Znak „--” oznacza, że ​​reszta wiersza jest wykomentowana

  1. Nie jestem pewien, czy to zadziała, ale spróbuj ustawić nazwę użytkownika na „foo” OR (użytkownicy DROP TABLE) -- ”

Spowoduje to, że Twoje zapytanie będzie wyglądać tak:

$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");

może tego nie zaakceptować - myślę, że podzapytania mogą tylko WYBRAĆ.

Funkcja mysql_query uruchomi tylko jedno zapytanie - inne pozwolą Ci to zrobić:

$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''"); 


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Wstawianie wyników MySQL z PHP do tablicy JavaScript

  2. Skonfiguruj dużą bazę danych w MySQL do analizy w R

  3. Przeszukaj wiele tabel dla tej samej wartości i uzyskaj tabelę, z której pochodzi wynik

  4. PHP Nie wybrano bazy danych

  5. MySQL Case w instrukcji Select z operatorem LIKE