Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

LIKE ऑपरेटर द्वारा MySQL इंजेक्शन

किसी भी ऑपरेटर को बिना बाइंडिंग के इंजेक्ट किया जा सकता है। 

$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";

बनाना होगा

.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'

पढ़ें पैरामीटर कैसे बांधें



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. पीएचपी:पीडीओ क्वेरी कोई परिणाम नहीं देता है, लेकिन वही क्वेरी phpmyadmin में 4 परिणाम देता है?

  2. फैंटम रीड कैसे तैयार करें?

  3. org.hibernate.exception.JDBCConnectionException प्राप्त करना:JNDI के माध्यम से भी क्वेरी निष्पादित नहीं कर सका

  4. क्रॉन जॉब्स का उपयोग करके MySQL डेटाबेस का बैकअप कैसे लें

  5. एक सिंगलटन के माध्यम से node.js mySQL कनेक्शन