是否有可能利用以下查询中的sql注入进行攻击?
mysql_query("SELECT `one`, `two`, `three` FROM test LIMIT ".$vulnerablepost.",2;") or die(mysql_error());
可能的查询类型有哪些?是否可以取消执行选定文件?
谢谢
最佳答案
是的。因为可以操纵或调整输入以注入错误的SQL。如果输入值看起来像
$vulnerablepost = "20;delete from student_table;select 1";
您将最终得到一个如下所示的SQL查询,它在语法上是正确的,但会给您带来麻烦
SELECT `one`, `two`, `three` FROM test LIMIT 20;delete from student_table;select 1,2;
关于php - 限制子句上的SQL注入(inject),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/41520887/