有人可以解释这个 MySQL 数据库 Python 注入查询吗
有人可以解释一下这个 sql 注入查询是如何工作的吗
"Arizona'; TRUNCATE TABLE states ; SELECT * FROM states WHERE name = '"
慕姐4208626浏览 119回答 2
2回答
-
繁华开满天机
它不会删除数据库,但会清空表states。在您的代码中,如果您采用未经过滤的输入并将其附加到您的查询中,那么此输入会将您的 SQL 语句变成一个批处理。亚利桑那';之后将结束第一个声明。接下来,执行语句TRUNCATE TABLE states;,清除states. 最后,最后一条语句是这样执行的SELECT * FROM states WHERE name = ''。您的代码提供最终的',因此 SQL 批处理不会失败。 -
三国纷争
我认为它只是截断表擦除数据并重新启动自动增量索引
随时随地看视频慕课网APP
相关分类
Python