假设网站是用PHP编写的,它禁用了多个语句。如果查询如下所示:
Select id From TableX Where num = >userInput<
是否无法通过SQL注入更新或删除记录?是否有可能从另一个表中获取内容,例如tableB,它可能不是联合兼容的?
提前致谢。
答案 0 :(得分:0)
userInput = -1 union select GetCharCode(SomeStringField, CharPosition) from SomeTable where SomeCondition,其中GetCharCode返回CharPosition SomeStringField中的字符代码(您需要在那里编写一些特定于数据库的代码)将帮助您通过循环可能的SomeStringField得到CharPosition的值,从而绕过tableB不是“联合兼容”的问题。
答案 1 :(得分:0)
我对“如何注入”,“如何入侵”,“如何窃取某些信息”,暗示获得一步一步的指示等问题感到好奇 - 这个问题是否欢迎在本网站上提出?