我新的SQL注入和我想問一些關於更新語句MySQL的注射用GET或POST
(不問如何防止注入 ......我要求例如如何注入更新語句到SQL注入更新聲明)
如果我有一個名爲「用戶」和列id,Fname,Lname,Ip,性別,日期,簽名 表,我用它來更新
mysql_query("UPDATE users SET Fname='$fname', Lname ='".$_GET["lname"]."', Ip ='$ip' ,Sex ='sex' WHERE id='$id'")
您是否可以注入來更新lname的「簽名」? 喜歡它是如何工作的?
edit.php?id=1&lname=Boris&lname=' , Signature = '123&ip=123&Sex=1
(它不工作)
你可以參考我在哪裏可以在此閱讀?我試圖尋找SQL注入,但我找不到你怎麼可以更新語句內更新
把它直,我可以讓這個users'從未存在過的 – Akintunde007
可能的複製表' [我怎樣才能防止在SQL注入PHP?](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – Akintunde007
感謝重播我不認爲它的重複.. 和你能給我例子你怎麼能「讓桌子永遠不存在」,請你能告訴我你怎麼能更新列喜歡簽名,它不在聲明中,所以你怎麼能更新索姆如果它不在聲明中呢? 再次感謝! 編輯:我沒有問如何防止SQL注入..我想學習如何注入更新聲明工作 – boris