最小的SQL注入攻击字符序列是多少?
最小的SQL注入攻击字符序列是多少?
提问于 2010-11-23 09:55:24
一个简单的SQL注入攻击,用尽可能少的字符。请注意,我并不是试图通过将输入限制为特定大小来防止SQL注入攻击,而是真正想知道执行最简单的攻击需要多少个字符。
为了后人着想,我们假设最小的表名是4个字符,例如"user“。请将这一点考虑在内。
回答 4
Stack Overflow用户
回答已采纳
发布于 2010-11-23 10:06:10
1个字符是您可以控制的最小单位。这个问题很大程度上取决于你在做什么。例如,如果你正在处理一个从网站上删除你的个人资料的界面,而你发送的是'%‘而不是你的名字:
"Delete from Users where name like '"+username+"'"然后,将您的用户名设置为%将删除所有用户。
Stack Overflow用户
发布于 2010-11-23 10:03:01
当注入字符串文字时:
';drop database;--Stack Overflow用户
发布于 2010-11-23 10:00:57
假设查询是这样生成的
"Select * from user where userid = " + myVar
1; delete from user;页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4252024
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号