반응형
가능한 중복 :
그래서 SQL 주입을 수행 할 수있는 사이트 버그를 발견했습니다.
http://mysite.com/script.php?id=1 union select 1,2,3 은 Id 속성이 1과 1,2,3이있는 추가 행 하나를 더한 모든 필드를 출력합니다. . 버그를 닫으려면 사용자 입력을 확인해야한다는 것을 알고 있습니다.
그러나 내 질문은 완전히 다릅니다. 업데이트 쿼리를 수행하거나 쿼리를 삽입 할 수 있습니까? -를 사용하여 쿼리에 주석을 달 수 있지만 ; 로 구분 된 여러 문을 사용할 수 없습니다. 제 경우에는 업데이트 쿼리를 수행 할 수 있습니다. 필요한 경우 PHP 코드와 SQL 쿼리를 표시 할 수 있습니다.
$sql = "SELECT id, title, text from table where cId=$val";
$result = mysql_query($sql);
$array = mysql_fetch_array($result);
//echo rows in table
해결 방법
SELECT id, title, text from table where cId=1; DROP table table
참조 페이지 https://stackoverflow.com/questions/14113180
반응형
'MySql' 카테고리의 다른 글
| MySQL 저장 프로 시저에 대해 NULL 기본값이있는 매개 변수 추가 (0) | 2021.01.14 |
|---|---|
| MySQL의 타임 스탬프에서 요일 이름 가져 오기 (0) | 2021.01.14 |
| MySQL에서 단일 행 선택 (0) | 2021.01.14 |
| MySQL phpMyAdmin : 표시되는 기본 행 수를 변경 하시겠습니까? (0) | 2021.01.14 |
| MySQL mysqldump 명령에 대한 Windows 배치 파일 (0) | 2021.01.14 |
댓글