タグ

ブックマーク / www.byakuya-shobo.co.jp (1)

  • SQL Injection Cheat Sheet

    MySQLPHPについて To clarify some issues; PHPMySQLの組み合わせでは、複文はサポートされていない。Javaは複文をサポートしていない(ORACLEについては確実だが、他のデータベースに関しては確定ではない)。通常、MySQLは複文をサポートしている。しかし通常は、データベースレイヤー側の設定のため、PHPMySQLアプリケーションでは2番目のクエリを実行することができない。MySQLクライアントは複文をサポートしていると思われるが、確信はない。誰か解明してほしい。 複文によるSQLインジェクション攻撃のサンプル ID: 10;DROP members -- SELECT * FROM products WHERE id = 10; DROP members-- これは、通常のクエリを実行した後でDROP membersというSQL文が実行される。

    hirorock
    hirorock 2018/06/12
    sqlインジェクション
  • 1