반응형
SQL Injection을 사용하여 MySQL 데이터베이스 에서 테이블을 업데이트하려면 어떻게해야하나요?
주소 표시 줄에 쿼리를 입력하는 방법과 MySQL 데이터베이스의 테이블을 업데이트하는 방법에 대해 들었습니다. 그러나 나는 그것에 대해 잘 모르겠습니다.
아이디어 전문가를 친절하게 줘 ...
해결 방법
Robert '를 입력 해보십시오. DROP TABLE 학생; - 양식 :)
SELECT * FROM students WHERE name = '$input'
보시다시피 Bobby가 입력 한 내용을 $ input 으로 대체하면 다음과 같이 표시됩니다.
SELECT * FROM students WHERE name = 'Robert'); DROP TABLE students; --'
두 개의 매우 유효한 SQL 명령과 주석입니다.
참조 페이지 https://stackoverflow.com/questions/3890091
반응형
'MySql' 카테고리의 다른 글
| MySQL 데이터베이스에서 PHP 드롭 다운 목록 채우기 (0) | 2020.11.04 |
|---|---|
| MySQL MYSQL : 사용자-프로필 세부 정보 테이블 설정-모범 사례 (0) | 2020.11.04 |
| MySQL Bin 로그에서 쿼리 검색 (0) | 2020.11.04 |
| MySQL 테이블이 저장할 수있는 최대 레코드 수량은 얼마입니까? (0) | 2020.11.04 |
| MySQL Python 용 MySQLDB API에서 num_rows () 함수를 어떻게 사용합니까? (0) | 2020.11.04 |
댓글