当前位置:WooYun(白帽子技术社区) >> mysql >> sql漏洞 mysql语句问题[速帮看看]
如下语句
INSERT INTO `news` (`id`, `nr`) VALUES (1, `{可控制}`) 注意有`号 不是'号。
假如我现在要把nr字段 搞成user()
INSERT INTO `news` (`id`, `nr`) VALUES (1, `user()`) 这样是不行的被`号包含了。
然后我又想
INSERT INTO `news` (`id`, `nr`) VALUES (1, `id`&user()&`id`) 这样插进去的nr结果却是0
注意无法使用' \ 等号 会被替换成 \' \\
现在要咋办呢
补充:无法显错 无法多语句用INSERT 多次加入(因为过滤和,号 如果要多次INSERT 必须要有,号吧)
添加新回复
登录 后才能参与评论.
其它内容
- 暂无