为了账号安全,请及时绑定邮箱和手机立即绑定

有人可以解释这个 MySQL 数据库 Python 注入查询吗

首页 猿问 有人可以解释这个 MySQL...

有人可以解释这个 MySQL 数据库 Python 注入查询吗

Python
慕姐4208626 2023-05-09 10:20:48
有人可以解释一下这个 sql 注入查询是如何工作的吗"Arizona'; TRUNCATE TABLE states ; SELECT * FROM states WHERE name = '"
查看完整描述

2 回答

?
繁华开满天机

TA贡献1816条经验 获得超4个赞

它不会删除数据库,但会清空表states。在您的代码中,如果您采用未经过滤的输入并将其附加到您的查询中,那么此输入会将您的 SQL 语句变成一个批处理。亚利桑那';之后将结束第一个声明。接下来,执行语句TRUNCATE TABLE states;,清除states. 最后,最后一条语句是这样执行的SELECT * FROM states WHERE name = ''。您的代码提供最终的',因此 SQL 批处理不会失败。



查看完整回答
反对 回复 2023-05-09
?
三国纷争

TA贡献1804条经验 获得超7个赞

我认为它只是截断表擦除数据并重新启动自动增量索引



查看完整回答
反对 回复 2023-05-09
  • 2 回答
  • 0 关注
  • 90 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信