sql >> Databáze >  >> RDS >> Mysql

Příklad PHP/MySQL Injection

Jmenuje se UNION a umožňuje vám vytahovat z extra tabulek pomocí druhého dotazu.

Hádám něco jako 1' UNION ALL SELECT username title, password body FROM users WHERE '1'='1 by fungovalo. (přebírá od users a namapuje hodnoty uživatelského jména a hesla na jejich blog "ekvivalenty").



  1. Chyba MySQL:#1142 - Příkaz SELECT byl uživateli odepřen

  2. Jak aktuální_datum funguje v PostgreSQL

  3. Jak předvídat a uniknout jednoduchému citátu ' v oracle

  4. PostgreSQL kontrolní omezení pro podmínku cizího klíče