这只是为了学习。我想从MySQL服务器中的一个表中获取所有用户名和密码,其中"魔术引号"已被禁用。在用户名的输入中:我输入了类似的东西:
username'; SELECT * FROM users;
但是如何获取注入查询的输入呢?我做了一些研究,如何在MySQL中做到这一点?还是有更好的方法?非常感谢。
你可以在这里查看MySQL注入攻击中的一些很好的例子。
http://www.exploit-db.com/papers/13045/
这只是为了学习。我想从MySQL服务器中的一个表中获取所有用户名和密码,其中"魔术引号"已被禁用。在用户名的输入中:我输入了类似的东西:
username'; SELECT * FROM users;
但是如何获取注入查询的输入呢?我做了一些研究,如何在MySQL中做到这一点?还是有更好的方法?非常感谢。
你可以在这里查看MySQL注入攻击中的一些很好的例子。
http://www.exploit-db.com/papers/13045/