$sql = "SELECT * FROM $genre WHERE title LIKE '%%$search%%' OR info LIKE '%%$search%%' OR type LIKE '%%$search%%' OR Name LIKE '%%$search%%' OR locate LIKE '%%$search%%' OR phone LIKE '%%$search%%' OR price LIKE '%%$search%%' OR postcode LIKE '%%$search%%' ";
上面的代码 以下注射
food' UNION (SELECT TABLE_NAME, TABLE_SCHEMA, 9 FROM
information_schema.tables);--
我有一个名为Classifieds的数据库,我最近才知道我在注射黑客时所犯的致命错误,所以我正在通过我的代码来做我能做的事情来进行必要的修改......我一直在线观看视频并做一些研究,我已经成功地破解了我的数据库,因为从代码中可以看出,它是非常不受保护的。但我遇到了以下注射,我无法让它工作......任何人都可以看到为什么这不起作用...谢谢
这些是我在每张表中的行。我有大约40张桌子,所有类型相关。即计算机,手机,电子产品,衣服等......
$vid = $row['id'];
$type = $row['type'];
$id = $row['id'];
$name = $row['Name'];
$image = $row['img'];
$info = $row['info'];
$phone = $row['phone'];
$title = $row['title'];
$locate = $row['locate'];
$postcode = $row['postcode'];
$price = $row['price'];
$videos = $row['videos'];