堆栈内存溢出
  简体   繁体   English

通过表单输入进行SQL注入攻击

[英]SQL Injection Attack through form input

 原文  2015-10-05 22:07:01       php/ mysql/ sql/ code-injection

问题描述

Hi I want to show sql injection vulnerability through form input using PHP and MYSQL. 嗨,我想通过使用PHP和MYSQL的表单输入显示sql注入漏洞。 Any suggestion how to go about. 任何建议如何进行。

Thanks 谢谢

2 个解决方案

解决方案1
 0  2015-10-06 02:24:00

You can use Kali Linux to hack into the php website. 您可以使用Kali Linux入侵php网站。 Here is a tutorial on how to do that. 这是有关如何执行此操作的教程

解决方案2
 0 已采纳  2015-10-06 02:35:21

mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");

If you have query like this you can insert something like value'); DROP TABLE table;-- 如果您有这样的查询,则可以插入类似value'); DROP TABLE table;-- value'); DROP TABLE table;-- to the $inject_variable to test the injection. value'); DROP TABLE table;--$inject_variable来测试注入。

Hence, your SQL query will became this: 因此,您的SQL查询将变为: 

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

This will allow other users to drop the table. 这将允许其他用户删除表。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SQL注入攻击洞察 - Sql Injection Attack Insight SQL注入攻击 - SQL injection Attack 使用 php 进行 SQL 注入攻击 - SQL injection attack with php 需要有关SQL注入攻击的帮助 - need help on sql injection attack 防止 PHP 中的 SQL 注入攻击 - Prevent SQL injection attack in PHP Drupal 6中的SQL PHP注入攻击 - SQL PHP injection attack in Drupal 6 是否可以对此代码执行SQL注入攻击? - Is it possible to perform a SQL injection attack on this code? 有关XSS攻击和SQL注入的问题 - Issue about XSS Attack and SQL Injection 如何防止URL盲注SQL攻击 - How to prevent URL blind sql injection attack sql查询是否不受googlebots攻击的保护(google sql注入) - whether sql query secured from googlebots attack(google sql injection)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM