Mysql SQL注入可以在一个中断的查询上执行吗?
是否可以执行SQL注入来查找原始查询中不存在表的MySQL数据库的数据Mysql SQL注入可以在一个中断的查询上执行吗?,mysql,sql-injection,Mysql,Sql Injection,是否可以执行SQL注入来查找原始查询中不存在表的MySQL数据库的数据 例如,考虑PHP中的这个查询: mysqli_multi_查询(“插入用户(id、电子邮件地址)值(NULL,$email”);” 如果表users不存在,是否仍可以执行注射?我看到的主要问题是,如果我尝试注入以下内容,整个查询操作将抛出错误: ”);展示表格-- 这对我的教育比任何实际用途都重要。有什么想法吗?即使表确实存在,也不会进行SQL注入mysql_query()不执行多个查询,因此注入一个启动第二个查询将不起作用
例如,考虑PHP中的这个查询:
mysqli_multi_查询(“插入用户(id、电子邮件地址)值(NULL,$email”);”代码>
如果表users
不存在,是否仍可以执行注射?我看到的主要问题是,如果我尝试注入以下内容,整个查询操作将抛出错误:
”);展示表格--代码>
这对我的教育比任何实际用途都重要。有什么想法吗?即使表确实存在,也不会进行SQL注入mysql_query()
不执行多个查询,因此注入一个代码>启动第二个查询将不起作用。大多数其他MySQL API都是类似的——您必须使用类似于mysqli\u multi\u query()
的东西才能在一个调用中执行多个查询
但是,如果第一个查询由于某种原因失败,则不会执行以下任何查询。因此,在您的示例中,如果没有user
表,则不能将其注入
不过,这不是很有趣。SQL注入通常是对正常工作的查询执行的,除了不能正确防止注入之外。因此,不可能出现这样的情况:您将注入一个正在访问一个不存在的表的查询。Ahh,意思是让它成为mysql\u多\u查询。抢手货我已经使用PDO/prepared语句很长时间了,因此基本的php MySQL函数不再是我的专业领域。谢谢你的回复!干杯。那么你是在假设黑客攻击一个使用多重查询来查询不存在的表的网站?你最好去买彩票。:)