如何使用SQL注入执行SQL插入或更新命令
如何使用SQL注入执行SQL插入或更新命令
提问于 2015-07-30 13:15:18
我有一个URL http://localhost/usernfo.php?id=8,可以在其上执行SQL注入。
在获得数据库结构之后,如何从此链接执行更新、插入或删除命令?
回答 1
Security用户
发布于 2015-07-30 13:28:54
假设应用程序使用id参数(在示例8中)来创建以下查询:
SELECT * FROM news WHERE id=8 and active=1如果参数id是可注入的,则可以例如在URL中而不是在8中输入以下内容:
8; UPDATE table_name SET filed=123456 --这将将第一个查询转换为:
SELECT * FROM news WHERE id=8; UPDATE table_name SET filed=123456 -- and active=1您正在关闭第一个查询,并且--您将注释掉第一个查询中的任何内容。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/95364
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号