sql >> Databasteknik >  >> RDS >> Mysql

SQL Injection DROP TABLE fungerar inte

MULTIPLE SQL Execution är inte aktiverat som standard.

Så SQL Injection som ;drop table kommer inte att fungera. vänligen aktivera multipla sql-körning. detta kan aktiveras som http://php.net/manual/ sv/mysqli.quickstart.multiple-statement.php om du använder mysqli.

användbar SQL-injektion är :

SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'

och användaren infogar passwd till ' || '1' = '1 .



  1. Hur man hanterar sommartid i Oracle-databasen

  2. Betydelse av n:m och 1:n i databasdesign

  3. Hur man aktiverar tillägg för oci8 (Oracle) i php.ini - PHP Varning:PHP-start:i Okänd på rad 0

  4. Mysql :Inte tillåtet att returnera en resultatuppsättning från en funktion