sql >> Database teknologi >  >> RDS >> Mysql

SQL Injection DROP TABLE virker ikke

MULTIPLE SQL Execution er ikke aktiveret som standard.

Så SQL Injection som ;drop table vil ikke virke. aktiver venligst multiple sql-udførelse. dette kunne aktiveres som http://php.net/manual/ da/mysqli.quickstart.multiple-statement.php hvis du bruger mysqli.

nyttig SQL-injektion er :

SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'

og brugeren indsætter passwd til ' || '1' = '1 .



  1. hvordan man opretter en lagret procedure i Oracle, som accepterer en række parametre

  2. Sådan bruger du Sum, Avg og Count i Select Statement - SQL Server / TSQL Tutorial Del 128

  3. Hvad er forskellen mellem pls_integer og binary_integer?

  4. Følg design af brugerdatabasetabel