Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

SQL Injection DROP TABLE không hoạt động

Thực thi SQL MULTIPLE không được bật theo mặc định.

Vì vậy, SQL Injection như ;drop table sẽ không hoạt động. vui lòng cho phép thực thi nhiều sql. điều này có thể được bật như http://php.net/manual/ vi / mysqli.quickstart.multiple-statement.php nếu bạn đang sử dụng mysqli.

SQL Injection hữu ích là:

SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'

và người dùng chèn passwd thành ' || '1' = '1 .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. PHP 7 RC3:Cách cài đặt MySQL PDO bị thiếu

  2. Thay thế các giá trị nulls trong sql bằng cách sử dụng câu lệnh select trong mysql?

  3. Sử dụng libpqxx để lưu trữ dữ liệu hàng loạt HOẶC cách sử dụng câu lệnh COPY trong libpqxx

  4. Sử dụng Cơ sở dữ liệu quan hệ MySQL trên Fedora 20

  5. Triển khai Cơ sở dữ liệu quan hệ MySQL trên Ubuntu 12.04 (Precise Pangolin)