mysql - 注册表单上的 SQL 注入
问题描述
我想问一下,注册表上的 SQL 注入是否有任何危险。我设法注入了这个
ZAP OR 1=1--
它给了我302错误。我使用此注入注册了一个帐户作为使用的 ID 和密码。这可能是一个错误吗?我对错误赏金感兴趣。
解决方案
当然是危险的。极其危险。假设您有一个名为 users 的表并注入以下内容:
'; delete from users where '' = '
然后您的所有用户都将被删除。但在你的情况下,你写的文字是
ZAP 或 1=1
这是无效的 SQL。假设系统需要文本数据。在这种情况下,它最终将其括在撇号中。真正的考验是
ZAP' 或 1=1
推荐阅读
- delphi - Delphi 单元名称的 XMLDoc
- html - CSS绝对定位容器大小自动适应内部相对定位的div
- javascript - laravel 谷歌地图当前位置
- swift - AVAudioSession.mode 在从 swift 3 迁移到 swift 4.2 时导致“源文件中的编辑器占位符”错误
- atom-editor - centos 7中的原子编辑器gcc链接器-lm
- python - 使用 python 从 Outlook 发送电子邮件
- python - 将一个数据框中的列表中的值映射到另一个数据框中的唯一值
- java - 是否可以一次从 HazelcastInstance(地图和列表)中删除所有数据?
- formik - 反应中的Formik表单验证
- node.js - 当我尝试从 API 中提取数据时创建多个重复项