我已经创建了一个简单的表格和php代码来注入它:这是我的PHP代码:
<?php
$link = mysql_connect("localhost","root","");
mysql_select_db("test",$link);
$id = @$_GET["id"];
if($id != ""){
mysql_query("delete from students where id=" .$id,$link);
}
?>
作为链接栏中的ID,我想:
1 ; drop table students ;
但它没有用。 问题是什么 ? 感谢
答案 0 :(得分:0)
因为mysql_query不支持这种特殊的注入
答案 1 :(得分:0)
mysql_query()向与指定的
关联的服务器上的当前活动数据库发送唯一查询(不支持多个查询)http://us3.php.net/manual/en/function.mysql-query.php
因此
放学生;
永远不会被执行