sql >> Databasteknik >  >> RDS >> Mysql

PHP/MySQL Injection exempel

Den heter UNION och låter dig hämta från extra tabeller genom att använda en andra fråga.

Jag gissar något som 1' UNION ALL SELECT username title, password body FROM users WHERE '1'='1 skulle jobba. (hämtar från users tabell och mappar användarnamn och lösenord till deras blog "ekvivalenter").



  1. Konverteras en BLOB med nuvarande/standardteckenuppsättningen i MySQL?

  2. Returnera rad med maxvärdet för en kolumn per grupp

  3. Uppdatera primärnyckelvärdet med hjälp av enhetsramverket

  4. Hur ställer jag in standardschemat för en användare i MySQL