社群 學習 工具庫 休閒
搜尋
繁体中文
mysql - 这个sql注入该怎么解释呢?
怪我咯
怪我咯 2017-04-17 13:41:30
0
2
485

http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php

这是个防止sql注入的一个问题。这个问题有点看不懂,

$unsafe_variable = $_POST['user_input']; 

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

这个是怎么做到sql注入的,一条查询语句可以执行insert to 语句和drop table 语句??

怪我咯
怪我咯

走同样的路,发现不同的人生

全部回覆(2)
迷茫
迷茫2017-04-17 13:43:30 2樓

傳入的參數是value'); DROP TABLE table;--,這麼說能懂嗎?

點贊 +0
新增回覆
小葫芦
小葫芦2017-04-17 13:43:30 1樓

mysql_query不能執行多條語句,不過可以updatexml和extracevalue利用他來取得其他資料資訊。 

INSERT INTO users (id, username, password) VALUES (2,'Olivia' or updatexml(1,concat(0x7e,(version())),0) or'', 'Nervo');

INSERT INTO users (id, username, password) VALUES (2,'Olivia' or extractvalue(1,concat(0x7e,database())) or'', 'Nervo');

參考: 利用insert,update和delete注入取得資料

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板