php - 模拟sql注入，为啥没成功？-PHP Chinese Network Q&A

Article Topic Learning Download Q&A Programming Dictionary Game Recent Updates

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

php - 模拟sql注入，为啥没成功？

PHPz 2017-04-10 15:34:42

0

2

310

我验证了代码没有问题，也打印出了sql语句
INSERT INTO aa (cate) VALUES ('value'); DROP TABLE aa;--')
也确认了php.ini 的magic_quotes_gpc = Off
但是表aa还是完好的在库里。为什么？

PHPz

学习是最好的投资！

reply all (2)

巴扎黑

巴扎黑2017-04-10 15:36:42 2 floor

mysql_query()应该是不可以执行带;的语句吧。

你可以试试用or 1这样的注入。

Like+0

Add Reply

洪涛2017-04-10 15:36:42 1 floor

额，你确定你mysql_query的时候程序连接了数据库？
aa也没有指定哪个数据库啊，估计是你那个mysql_query执行没成功吧，可以把结果打印出来看看

Like+0

Add Reply

Popular Topics

More>

Popular Articles

Popular Tutorials

More>

Related Tutorials

Popular Recommendations

Latest courses

Latest Downloads

More>

Web Effects

Website Source Code

Website Materials

Front End Template

About us Disclaimer Sitemap: php.cn：Public welfare online PHP training，Help PHP learners grow quickly！