下面是一本教科书sql注入例如:什么sql注入可以做伤害你
SELECT id FROM table WHERE username = '$username' AND password = '$password'
如果您的网站并不能防止SQL注入,你可以很简单的密码发送= anything' OR 'x'='x
作为输入和登录没有密码。简单。
攻击者也可以通过'; DROP TABLE table;
从db中删除表。当然,如果sql连接具有DROP
权限,则它不起作用。另外,攻击者可能希望通过除了简单删除表之外的其他方法来获得更多的好处。
所以问题是攻击者是否可以在桌面上执行UPDATE
的攻击,通过攻击这个漏洞获得所有表,列表或db的结构?
P.S:不,我想用它来攻击人,但我有点好奇可以在我的数据库在最坏的情况发生..
相关:[mysql注入损害?](http://stackoverflow.com/q/15731983/53114) – Gumbo