[106]SQL injection

資料通訊與網路-課程版面-授課教授:XO

版主: b80203, ghost3401, XO, maa, siegf

分享到: Facebook

[106]SQL injection

文章402262347 » 週二 1月 16, 2018 3:33 pm

老師上課有大概提到,之前剛好也有碰過一點就大概來介紹一下吧
所謂的SQL injection就是將危險的代碼夾在正常的資料中送給資料庫
下圖就是一個簡單的SQL injection範例
關鍵就是這一句:Robert'); DROP TABLE Students;--
Robert是原本預設使用者會輸入的名字
') 代表的是是SQL的Insert語法內要的東西
; 代表這一句的結束,也就是Insert這行指令的結束,後面就是要夾帶過去的危險代碼
DROP TABLE Students; 這邊的意思是直接將Students這個table整個刪除
最後的 -- 是SQL中的註解,目的是將這之後的代碼都註解掉
圖檔
402262347
剛學走路的小朋友
 
文章: 1
註冊時間: 週五 9月 29, 2017 9:38 am

回到 資料通訊與網路

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 5 位訪客