当前位置: 文江博客话题详情

禁用多个语句的 SQL 注入?

发布于 2024-12-20 06:58:18 字数 222 浏览 1 评论 0原文

我正在测试 SQL 注入。我有一个查询:

SELECT * FROM testTable WHERE testVar='';

我在一行中禁用了多个语句。攻击者有什么办法可以在其中插入更新或删除并杀死我的数据吗?

注意:我知道参数化我的查询更安全,而且我已经这样做了。但是,我想知道所有的可能性。

原文

I am testing SQL injection. I have a query:

SELECT * FROM testTable WHERE testVar='<USER INPUT HERE>';

I have disabled multiple statements in one line. Is there any way an attacker might slip an UPDATE or DELETE in there and kill my data?

NOTE: I am aware that parameterizing my queries is more secure and I already do so. However, I would like to know of all of the possibilities.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

命比纸薄 2024-12-27 06:58:18

即使您禁用了多行语句,如果您的用户输入看起来像

a' OR 1=1; '

我猜这将选择所有行,该怎么办。

你的查询将变成

SELECT * FROM testTable WHERE testVar='a' OR 1=1 ;'';

even if you have disable multiple line statements, what if your user input looks like

a' OR 1=1; '

I guess this will select all the rows.

your query will become

SELECT * FROM testTable WHERE testVar='a' OR 1=1 ;'';
回复 原文
仙女山的月亮 2024-12-27 06:58:18

如果您没有正确转义用户输入中的引号,他们就可以

They can if you do not properly escape quotes in your user input

回复 原文
~没有更多了~

关于作者

原野

暂无简介

文章
评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

梦里南柯

文章 0 评论 0

不将就、

文章 0 评论 0

alipaysp_ZRaVhH1Dn

文章 0 评论 0

青衫儰鉨ミ守葔

文章 0 评论 0

故事未完

文章 0 评论 0

梦晓ヶ微光ヅ倾城

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文