当前位置: 文江博客话题详情

你知道哪些类型的SQL注入?

发布于 2024-08-14 22:19:45 字数 328 浏览 4 评论 0原文

我将在这里提供一个简单的:

$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
    return true;
else
    return false;

如果密码1'或'1'='1,那么就可以了!

您还知道哪些其他技巧?

原文

I'll provide a simple one here:

$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
    return true;
else
    return false;

If the password is 1' or '1'='1,then will do the trick!

What other tips have you known?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

绝不放开 2024-08-21 22:19:45

可能是最流行的 SQL 注入示例(来自 XKCD):

替代文字

Probably the most popuplar example of SQL injection ( from XKCD):

alt text

回复 原文
月朦胧 2024-08-21 22:19:45

这些是 SQL 注入检测和测试的其他流行形式:

  • 联合查询 SQL 注入测试
  • 盲 SQL 注入测试
  • 存储过程注入

SQL 注入测试

These are other popular forms of SQL Injection Detection and Testing:

  • Union Query SQL Injection Testing
  • Blind SQL Injection Testing
  • Stored Procedure Injection

Testing For SQL Injection

回复 原文
~没有更多了~

关于作者

风启觞

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文