亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

有人可以解釋這個 MySQL 數據庫 Python 注入查詢嗎

有人可以解釋這個 MySQL 數據庫 Python 注入查詢嗎

慕姐4208626 2023-05-09 10:20:48
有人可以解釋一下這個 sql 注入查詢是如何工作的嗎"Arizona'; TRUNCATE TABLE states ; SELECT * FROM states WHERE name = '"
查看完整描述

2 回答

?
繁華開滿天機

TA貢獻1816條經驗 獲得超4個贊

它不會刪除數據庫,但會清空表states。在您的代碼中,如果您采用未經過濾的輸入并將其附加到您的查詢中,那么此輸入會將您的 SQL 語句變成一個批處理。亞利桑那';之后將結束第一個聲明。接下來,執行語句TRUNCATE TABLE states;,清除states. 最后,最后一條語句是這樣執行的SELECT * FROM states WHERE name = ''。您的代碼提供最終的',因此 SQL 批處理不會失敗。



查看完整回答
反對 回復 2023-05-09
?
三國紛爭

TA貢獻1804條經驗 獲得超7個贊

我認為它只是截斷表擦除數據并重新啟動自動增量索引



查看完整回答
反對 回復 2023-05-09
  • 2 回答
  • 0 關注
  • 147 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號