1
次のクエリでSQLインジェクションを悪用する可能性はありますか?制限句にSQLインジェクション
mysql_query("SELECT `one`, `two`, `three` FROM test LIMIT ".$vulnerablepost.",2;") or die(mysql_error());
可能なクエリの可能性はありますか? SELECT OUTFILEを実行することは可能ですか? ありがとう
A
答えて
1
はいです。入力は誤ったSQLを注入するように操作または調整することができるためです。どのようなあなたの入力値が
$vulnerablepost = "20;delete from student_table;select 1";
のように見える場合は、はいそれは、あなたがいけない構文的に正しいか、それ以下のようなSQLクエリで終わっただろうが、トラブル
SELECT `one`, `two`, `three` FROM test LIMIT 20;delete from student_table;select 1,2;
0
であなたを配置しますそれを使用している。 PDOまたはMysqliを使用してください。 http://php.net/manual/en/ref.pdo-mysql.php
非常に古いバージョンのPHPを使用している場合を除き、そのファンクションは使用しないでください。あなたはそのページのドキュメントもチェックすることができます。 http://php.net/manual/en/function.mysql-query.php
Warning
This extension was deprecated in PHP 5.5.0, and it was removed in PHP 7.0.0. Instead, the MySQLi or PDO_MySQL extension should be used. See also MySQL: choosing an API guide and related FAQ for more information. Alternatives to this function include:
mysqli_query()
PDO::query()
関連する問題
- 1. Like句とSQLインジェクション
- 2. 動的WHERE句とSQLインジェクション
- 3. SQL IN句1000項目の制限
- 4. MVCでSQLインジェクションを制御
- 5. LIKE句とSQLインジェクションを使用したSQL Serverの動的SQL
- 6. シンタックスエラー、制限句付き
- 7. Railsの制動手SQLインジェクションの警告
- 8. Powerapps SQL制限
- 9. SQLカスタム制限
- 10. コメントフィールドにSQLインジェクション
- 11. 外部結合 - From句の制限
- 12. Neo4j Cypher - クエリの "in"句の制限
- 13. SQLインジェクション
- 14. Sqlサーバーセッションコンテキストの制限
- 15. SQL文の制限
- 16. SQLインジェクション? CHAR(45,120,49,45,81,45)
- 17. SQLインジェクションcshtml
- 18. 停止SQLインジェクション
- 19. MSAccessをSQLインジェクション
- 20. DVWA SQLインジェクション
- 21. EJB3 SQLインジェクション
- 22. SQLAlchemy + SQLインジェクション
- 23. フォームハック/ XSS/SQLインジェクション
- 24. プリペアドステートメントとSQLインジェクション
- 25. SQLインジェクション(java)
- 26. HibernateとSQLインジェクション
- 27. SqlCeResultSetとSQLインジェクション
- 28. C#SQLインジェクション
- 29. SQLインジェクションとプリペアドステートメント
- 30. SQLインジェクションのトラブル
はいです。入力を操作したり、間違ったSQLを注入するように調整することができるので – Rahul
誰かがあなたにハックを与えたとしても、準備されたステートメントを使うほうが良いでしょう。チャンスを取らないでください。 –
私に例のコードを教えてもらえますか?なぜなら私はそれをすることはできなかったからです。 – Xyt