Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Ví dụ về PHP / MySQL Injection

Nó được gọi là UNION và cho phép bạn lấy từ các bảng bổ sung bằng cách sử dụng truy vấn thứ hai.

Tôi đoán đại loại như 1' UNION ALL SELECT username title, password body FROM users WHERE '1'='1 sẽ hoạt động. (lấy từ users bảng và ánh xạ các giá trị tên người dùng và mật khẩu vào blog của họ "tương đương").



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Mysql:Thứ tự kết quả với chọn <tên trường> từ khác với thứ tự kết quả với chọn * từ

  2. Làm cách nào để thay đổi loại công cụ lưu trữ trên MySQL?

  3. Tạo hệ thống giấy phép

  4. Truy vấn Mysql để có được số lượng mỗi tháng

  5. Chọn các hàng MYSQL có cùng tên trường và thêm tiền tố