标签: php mysql
这仅用于学习目的。我想从MySQL服务器中的表中获取所有用户名和密码,其中“魔术引号”已被禁用。在用户名的输入中:我输入了类似的内容:
username'; SELECT * FROM users;
但是如何获得我的注射查询的输入?我做了一些研究,我怎么能在MySQL中做到这一点?或者,还有更好的方法?非常感谢。
答案 0 :(得分:0)
你可以在这里查看MySQL注入攻击中的一些好例子。
http://www.exploit-db.com/papers/13045/