Задать вопрос
@KenKup11

Как сделать SQL инъекцию на МОЙ сервер?

Решил ознакомиться с тем, как защититься от SQL-инъекций.
Сразу попытался опробовать на своем сервере. Есть запрос, который получает пользователя из базы по его id:
SELECT * FROM `users` WHERE `id` = '{$_POST['id']}'
. Если подставить id 1, то получится SELECT * FROM `users` WHERE `id` = '1'.
Как можно произвести SQL-инъекцию, получив еще и пользователя с id 2?
  • Вопрос задан
  • 145 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
ayazer
@ayazer
Sr. Software Engineer
если id будет равно "1' or `id`='2", то вы получите

SELECT * FROM `users` WHERE `id` = '1' or `id`='2'
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы