<tfoot id='m40K4'></tfoot>

<i id='m40K4'><tr id='m40K4'><dt id='m40K4'><q id='m40K4'><span id='m40K4'><b id='m40K4'><form id='m40K4'><ins id='m40K4'></ins><ul id='m40K4'></ul><sub id='m40K4'></sub></form><legend id='m40K4'></legend><bdo id='m40K4'><pre id='m40K4'><center id='m40K4'></center></pre></bdo></b><th id='m40K4'></th></span></q></dt></tr></i><div id='m40K4'><tfoot id='m40K4'></tfoot><dl id='m40K4'><fieldset id='m40K4'></fieldset></dl></div>

<legend id='m40K4'><style id='m40K4'><dir id='m40K4'><q id='m40K4'></q></dir></style></legend>

INSERT 上的 SQL 注入

2023-10-30 php开发问题跟版网

SQL injection on INSERT(INSERT 上的 SQL 注入)

<i id='Mm2d1'><tr id='Mm2d1'><dt id='Mm2d1'><q id='Mm2d1'><span id='Mm2d1'><b id='Mm2d1'><form id='Mm2d1'><ins id='Mm2d1'></ins><ul id='Mm2d1'></ul><sub id='Mm2d1'></sub></form><legend id='Mm2d1'></legend><bdo id='Mm2d1'><pre id='Mm2d1'><center id='Mm2d1'></center></pre></bdo></b><th id='Mm2d1'></th></span></q></dt></tr></i><div id='Mm2d1'><tfoot id='Mm2d1'></tfoot><dl id='Mm2d1'><fieldset id='Mm2d1'></fieldset></dl></div>

<legend id='Mm2d1'><style id='Mm2d1'><dir id='Mm2d1'><q id='Mm2d1'></q></dir></style></legend>

<tfoot id='Mm2d1'></tfoot>

本文介绍了INSERT 上的 SQL 注入的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着跟版网的小编来一起学习吧！

问题描述

此处描述的 INSERT 上的 SQL 注入似乎不适用于 MySQL.INSERT 上的 SQL 注入

The SQL Injection on INSERT as described here doesn't seem to work with MySQL. SQL injection on INSERT

当我使用这个语句时:

INSERT INTO COMMENTS VALUES('122','$_GET[value1]');

以此作为'value1'变量值:

With this as the 'value1' variable value:

<代码>');从用户中删除；--

返回此错误:

错误:您的 SQL 语法有错误；检查与您的 MySQL 服务器版本相对应的手册，以获取在删除用户"附近使用的正确语法；--')' 在第 1 行

怎么了???

PS:有人建议我用这个作为变量值进行 SQL 注入:

PS: Someone suggested me to do an SQL injection with this as variable value:

',(SELECT group_concat(table_name) FROM information_schema.tables INTO OUTFILE '/var/www/tables.txt'))--

但它也不起作用，并返回语法错误.

But it didn't work either, and returned a syntax error.

推荐答案

您的注入将单个 SQL 语句 (INSERT ...) 转换为多个 SQL 语句 (INSERT ...;删除...).

Your injection turns a single SQL statement (INSERT ...) into multiple SQL statements (INSERT ...; DELETE ...).

但是，PHP mysql API 不支持多条语句一个查询.(底层 MySQL C API 必须明确指示支持此功能，您的绑定不支持.)

However, the PHP mysql API does not support multiple statements in a single query. (The underlying MySQL C API must be explicitly instructed to support this functionality, which your bindings do not do.)

这篇关于INSERT 上的 SQL 注入的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持跟版网！

本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益，请联系我们，我们会在确认后第一时间进行删除！

上一篇：IF EXISTS UPDATE ELSE INSERT 的语法错误下一篇：PHP - 将日期插入 mysql

相关文档推荐

Laravel 4 - 连接到其他数据库

Laravel 4 - Connect to other database(Laravel 4 - 连接到其他数据库)

从控制器调用外部 API 函数，LARAVEL 4

Call external API function from controller, LARAVEL 4(从控制器调用外部 API 函数，LARAVEL 4)

空字符串而不是空值 Eloquent

Empty string instead of null values Eloquent(空字符串而不是空值 Eloquent)

“laravel.log"无法打开:无法打开流

quot;laravel.logquot; could not be opened: failed to open stream(“laravel.log无法打开:无法打开流)

从控制器重定向后在 Laravel 中显示错误消息

Displaying the Error Messages in Laravel after being Redirected from controller(从控制器重定向后在 Laravel 中显示错误消息)

Laravel 从 Mysql 数据库创建到控制器的动态路由

Laravel Creating Dynamic Routes to controllers from Mysql database(Laravel 从 Mysql 数据库创建到控制器的动态路由)

<i id='TNesa'><tr id='TNesa'><dt id='TNesa'><q id='TNesa'><span id='TNesa'><b id='TNesa'><form id='TNesa'><ins id='TNesa'></ins><ul id='TNesa'></ul><sub id='TNesa'></sub></form><legend id='TNesa'></legend><bdo id='TNesa'><pre id='TNesa'><center id='TNesa'></center></pre></bdo></b><th id='TNesa'></th></span></q></dt></tr></i><div id='TNesa'><tfoot id='TNesa'></tfoot><dl id='TNesa'><fieldset id='TNesa'></fieldset></dl></div>

<legend id='TNesa'><style id='TNesa'><dir id='TNesa'><q id='TNesa'></q></dir></style></legend>

<tfoot id='TNesa'></tfoot>

栏目导航

前端开发问题 Java开发问题 C/C++开发问题 Python开发问题 C#/.NET开发问题 php开发问题移动开发问题数据库问题

最新文章

热门文章

热门标签

五金机械教育培训机械设备环保公司新闻资讯服装服饰营销型轴承电子元件零部件电子科技电子产品环保科技培训机构电子商城双语中英双语织梦模板 dede 外语学校竞价网站源码竞价培训网门户网站织梦笑话网 dedecms笑话网织梦源码网站建设搞笑图片织梦教程旅游网站源码织梦旅游网学校培训 html5 企业织梦源码医院源码后台样式移动营销页 chatgpt 整形医院大学医院新手建站客服代码洗衣机维修企业网站淘宝客导航菜单教育网站学校源码装修网站装修模板美容整形女性健康妈妈网机械源码建站公司珠宝首饰苹果网站手机资讯管理平台织梦模版打包妇科源码安卓市场源码男性时尚网健康之家 app应用网站笑话网站下载站车辆管理系统中医院网站家装网站源码