有这样一个漏洞 update abc set x=1 where id='A00001'A00001的内容没有过滤,我如果想注入的话,应该怎么写语句例如管理员表是ADMIN,插入数据的话应该如何写不能用分号,已经试过是MYSQL数据库
解决方案 »
- You have an error in your SQL syntax:check the manual that corresponds to....
- mysql可以编辑自增字段?杯具了,能恢复吗。
- Mysql存储过程语法问题...
- 如何将MYSQL数据库文件转换成SQL Server
- 怎样建立表的自己对自己的多对多关系
- MYSQL数据库文件怎样移动?
- MySQL4.0.17关于特定时间的查询问题?
- mysql数据插入的问题
- 移动mas库写入中文乱码,实在搞不定了...
- windows MySql 5.7.10 配置文件日志保存如何设置!
- mysql空值查询
- 关于mysql workbench的2个问题
UPDATE 注入的例子网上也很少,但是UPDATE肯定是可以注入的,楼上的朋友