我需要演示使用PHP/MySQL的SQL注入。我想在登錄表單中注入一個DROP TABLE查詢,但它永遠不會工作。 (TRUNCATE表工作正常OTOH)。 輸入'; drop table users; #
作爲現場輸入後;查詢原來是SQL注入DROP TABLE不起作用
SELECT * FROM `users` WHERE `email` = ''; DROP TABLE users; #' AND `password` LIKE '3232';
但它永遠不會使用mysql_query()函數。當我直接將此查詢複製/粘貼到PHPmyAdmin中時,它可以很好地工作,並且表被刪除。可能是什麼問題?
相同的數據庫用戶正在使用PHP和PHPmyAdmin都與DROP previlage – aceph
閱讀精美的手冊。 mysql_query執行一條語句。你有兩個。 –
PHPmyadmin如何處理這種多重查詢? – aceph