sql >> Databáze >  >> RDS >> Mysql

MySQL Injection operátorem LIKE

Jakýkoli operátor může být aplikován bez vazby.

$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";

Bylo by to

.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'

Přečtěte si jak svázat parametry .



  1. SQL – Převod datového typu varchar na datový typ datetime vedl k hodnotě mimo rozsah

  2. mysql, transponovat/pivotovat řádek do sloupce, výběr proměnných

  3. Rozdělte jednu hodnotu sloupce na více hodnot sloupce

  4. Selhalo stavební kolo pro psycopg2 - MacOSX pomocí virtualenv a pip