如何使用SQL注入更新MySQL数据库中的表?
我听说过如何在地址栏中输入查询,可以更新MySQL数据库中的表.但我不确定.
请给我一个想法专业人士……
解决方法:
你可能想尝试输入Robert’); DROP TABLE学生; – 以你的形式:)
在上面的xkcd cartoon中,Bobby可能被要求以一种形式填写他的名字,但是他顽皮地插入了Robert’); DROP TABLE学生; – 作为他的名字.现在想象一下,如果在此查询中使用了该输入:
SELECT * FROM students WHERE name = '$input'
正如你所看到的,如果我们用Bobby输入的$input替换,你就会得到这个
SELECT * FROM students WHERE name = 'Robert'); DROP TABLE students; --'
这是两个非常有效的SQL命令和注释.
您可能还想在Stack Overflow questions on SQL Injection之前进行研究.
标签:mysql,sql-injection 来源: https://codeday.me/bug/20190721/1497362.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。