是否有可能在以下查询中利用 sql 注入(inject)?
mysql_query("SELECT `one`, `two`, `three` FROM test LIMIT ".$vulnerablepost.",2;") or die(mysql_error());
可能的查询类型有哪些?是否可以执行 SELECT OUTFILE? 谢谢
最佳答案
是的。由于可以操纵或调整输入以注入(inject)错误的 SQL。如果你的输入值看起来像
$vulnerablepost = "20;delete from student_table;select 1";
你最终会遇到如下所示的 SQL 查询,它在语法上是正确的,但会给你带来麻烦
SELECT `one`, `two`, `three` FROM test LIMIT 20;delete from student_table;select 1,2;
关于php - 限制子句上的sql注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41520887/