1
PHPでSQLインジェクションを使用してデータベース内にテーブルをドロップしようとしています。PHPマルチクエリを使用したSQLインジェクションDROP TABLE
PHPコードは、次のコマンドとmulti_queryの($ sqlを)とデータベースにフォームを送信する:
$sql = "INSERT INTO Student (StdNumber, FName, LName, DOB, PhoneNumber)
VALUES ('$input1', '$input2', '$input3', '$input4', '$input5')";
だから私は、SQLを注入するInput5のは、私ができる、と思いました。だから私を使用します。
');"; $sql .= "DROP TABLE IF EXISTS Student;";-- -
これは、以前のSQLステートメントを閉じて、その後、私は「= SQL」で別のステートメントを開始し、私はそれの残りの部分をオフにコメント - -
しかしテーブルISN落ちる。私は私の注射コマンドをデータベースのinput5(PhoneNumber)内に見ていないので、私が信じる前の文を正常に終了しています。
私は何が間違っているのか分かりませんが、私は間違ってmulti_queryを使用していますか?または私の注射は間違っていますか?私はそれを受け入れ、データベースに別のエントリを作成し、フォームを送信すると、さらに :
はあなたに
編集1ありがとうございます。
:
のようなものでなければなりません - '$ sqlを=「INSERT INTO学生(StdNumber、 FName、LName、DOB、PhoneNumber) VALUES( '$ input1'、 '$ input2'、 '$ input3'、 '$ input4'、 '$ input5') "; $ sql。= "DROP TABLE IF EXISTSが存在する場合は;";そして 'multi_query'を使用します。 –
私は現在Alive to Dieをやっていますか? – Bartholomas