我想通过PHP使用SQL注入来删除数据库中的表。SQL注入使用PHP multi_query到DROP TABLE
的PHP代码提交表单到数据库使用下面的命令和multi_query($ SQL):
$sql = "INSERT INTO Student (StdNumber, FName, LName, DOB, PhoneNumber)
VALUES ('$input1', '$input2', '$input3', '$input4', '$input5')";
所以我想,我可以SQL进样输入5。于是我就用:
');"; $sql .= "DROP TABLE IF EXISTS Student;";-- -
这将关闭一个SQL语句,然后我开始用另一份声明,然后我评论过它的其余部分与 - -
但是表“不是个SQL =”。不会下降。我没有在数据库的input5(PhoneNumber)中看到我的注入命令,所以它成功地关闭了我相信的前面的语句。
所以我不知道什么是错的,我不正确地使用multi_query?或者是我的注射不正确?
谢谢
编辑1: 此外,当我提交表单它接受它,并让其他进入数据库。
需要像: - '$ SQL =“INSERT INTO学生(StdNumber, FName,LName,DOB,PhoneNumber) VALUES('$ input1','$ input2','$ input3','$ input4','$ input5')“; $ sql。=“DROP TABLE IF EXISTS Student;”;'然后使用'multi_query' –
是不是我现在正在做的活着死? – Bartholomas