0
A
回答
0
mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");
如果你有這樣的查詢可以插入類似value'); DROP TABLE table;--到$inject_variable測試注射。
因此,您的SQL查詢將成爲本:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
這將允許其他用戶刪除表。
+0
非常感謝我會試一試。 –
0
您可以使用Kali Linux入侵php網站。下面是關於如何做到這一點的tutorial。
相關問題
- 1. SQL注入攻擊
- 2. SQL注入攻擊
- 3. SQL注入攻擊和django
- 4. Erlang和SQL注入攻擊
- 5. 本機SQL查詢 - SQL注入攻擊
- 6. Linq到sql和sql注入攻擊
- 7. Nhibernate易受SQL注入攻擊嗎?
- 8. 防止SQL注入和XSS攻擊
- 9. 用OpenCart保護SQL注入攻擊2.3.0.2
- 10. Sql注入攻擊和亞音速
- 11. SQL注入攻擊 - 使用mysqli_multi_query()
- 12. 法律網站SQL注入攻擊
- 13. 最常用的SQL注入攻擊
- 14. 防止MDX注入攻擊
- 15. 網絡注入攻擊
- 16. 的iframe注入攻擊
- 17. Opencart的注入攻擊
- 18. SQL Server 2008表值是否容易受到SQL注入攻擊?
- 19. 使用存儲過程是否防止SQL注入/ XSXX攻擊?
- 20. 防止輸入型攻擊
- 21. 如何防止AspNetUsers表SQL注入攻擊?
- 22. 我可以通過使用參數避免所有SQL注入攻擊嗎?
- 23. 允許在表單輸入中使用代碼片段,同時防止XSS和SQL注入攻擊
- 24. Drupal SQL注入攻擊預防和表單中的撇號處理
- 25. 「mysqli_real_escape_string」足以避免SQL注入或其他SQL攻擊嗎?
- 26. 是LINQ to SQL InsertOnSubmit()受SQL注入攻擊嗎?
- 27. 這些SQL查詢中是否存在SQL注入攻擊?
- 28. Angular2爲XSS攻擊消除表單輸入
- 29. pgdb防止注入攻擊嗎?
- 30. MySQL中的Python,MATCH和注入攻擊
不完全確定你在問什麼,但它聽起來像這適合:http://stackoverflow.com/questions/9624292/is-this-a-secure-method-to-insert-form-data-into -a-mysql-database?lq = 1 – Morpheus
[我怎樣才能防止PHP中的SQL注入?](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection -in-php) – Morpheus
在連接到mysql函數的輸入中,嘗試使用像DELETE table_name這樣的sql函數;或TRUNCATE table_name –