绕过mysql_real_escape_string（）的SQL注入

考虑以下查询：

$iId = MysqL_real_escape_string("1 OR 1=1");    
$ssql = "SELECT * FROM table WHERE id = $iId";

MysqL_real_escape_string()不会保护您免受此侵害。以下也是一个选项：

$iId = (int)"1 OR 1=1";
$ssql = "SELECT * FROM table WHERE id = $iId";

MySQL 2022/1/1 18:47:49 有300人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

Spring MVC如何为* .html文件绕过DispatcherServlet？

Spring MVC如何为* .html文件绕过DispatcherServlet？

Jave 2022-01-01 569
JAVA中的AES GCM解密绕过身份验证

JAVA中的AES GCM解密绕过身份验证

java 2022-01-01 646
Tomcat：绕过指定IP地址的基本身份验证

Tomcat：绕过指定IP地址的基本身份验证

其他 2022-01-01 332
如何在JavaFX中禁用或绕过硬件图形加速（Prism）

如何在JavaFX中禁用或绕过硬件图形加速（Prism）

java 2022-01-01 519
如何使用Selenium和python绕过Google验证码？

如何使用Selenium和python绕过Google验证码？

python 2022-01-01 322
SQL注入绕过mysql_real_escape_string（）

SQL注入绕过mysql_real_escape_string（）

MySQL 2022-01-01 290
如何在Scrapy中绕过cloudflare bot / ddos??保护？

如何在Scrapy中绕过cloudflare bot / ddos??保护？

其他 2022-01-01 314
SpringBoot：绕过OncePerRequestFilter过滤器

SpringBoot：绕过OncePerRequestFilter过滤器

Java 2022-01-01 358
如何在Java中使用Jersey安全性注释绕过Servlet过滤器中的路径

如何在Java中使用Jersey安全性注释绕过Servlet过滤器中的路径

java 2022-01-01 316
哪些特殊方法绕过了__getattribute__？

哪些特殊方法绕过了__getattribute__？

其他 2022-01-01 291
sqlcmd-如何在没有空格的情况下绕过列长度限制？

sqlcmd-如何在没有空格的情况下绕过列长度限制？

SQLServer 2022-01-01 274
绕过tf.argmax这是不可区分的

绕过tf.argmax这是不可区分的

其他 2022-01-01 261
绕过pip卸载的确认提示

绕过pip卸载的确认提示

其他 2022-01-01 245
如何用CSS和QT绕过QToolTip角落

如何用CSS和QT绕过QToolTip角落

CSS 2022-01-01 537
强制乘法使用__rmul __（）而不是Numpy数组__mul __（）或绕过广播

强制乘法使用__rmul __（）而不是Numpy数组__mul __（）或绕过广播

其他 2022-01-01 265
在OPENQUERY无法使用EXECUTE时绕过字符限制

在OPENQUERY无法使用EXECUTE时绕过字符限制

其他 2022-01-01 268
绕过mysql_real_escape_string（）的SQL注入

绕过mysql_real_escape_string（）的SQL注入

MySQL 2022-01-01 300
在C或Python中使用popen绕过子进程输出的缓冲

在C或Python中使用popen绕过子进程输出的缓冲

python 2022-01-01 330
在SQL结果中（在mysql或perl端）填充空日期的最直接方法是什么？

在SQL结果中（在mysql或perl端）填充空日期的最直接方法是什么？

MySQL 2022-01-01 923
PHP PDO与普通的mysql_connect

PHP PDO与普通的mysql_connect

php 2022-01-01 902
如何基于EXPLAIN计划优化MySQL查询

如何基于EXPLAIN计划优化MySQL查询

MySQL 2022-01-01 1023
MySQL按列表排序

MySQL按列表排序

MySQL 2022-01-01 972
MySQL获得两个值之间的随机值

MySQL获得两个值之间的随机值

MySQL 2022-01-01 735
在mysql sproc中使用变量作为表名

在mysql sproc中使用变量作为表名

MySQL 2022-01-01 998
JavaScriptWays to circumvent the same-origin policy

JavaScriptWays to circumvent the same-origin policy

javascript 2022-01-01 883
MySQL从n最后一行选择

MySQL从n最后一行选择

MySQL 2022-01-01 855
如何将启动脚本添加到mysql docker容器？

如何将启动脚本添加到mysql docker容器？

MySQL 2022-01-01 957
MySQL自动增量如何工作？

MySQL自动增量如何工作？

MySQL 2022-01-01 749
是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

MySQL 2022-01-01 963
使用PHP的MySQL中的查询时间结果

使用PHP的MySQL中的查询时间结果

php 2022-01-01 810
无法使用旧的身份验证连接到MySQL 4.1+

无法使用旧的身份验证连接到MySQL 4.1+

MySQL 2022-01-01 794
MySQL-在选择时获取行号

MySQL-在选择时获取行号

MySQL 2022-01-01 822
无法在angularjs中调用Object.keys

无法在angularjs中调用Object.keys

其他 2022-01-01 761
查询期间失去与MySQL服务器的连接？[重复]

查询期间失去与MySQL服务器的连接？[重复]

MySQL 2022-01-01 824
如何使用PHP和Mysql DB下载文件

如何使用PHP和Mysql DB下载文件

php 2022-01-01 889
比较MySQL中的日期

比较MySQL中的日期

MySQL 2022-01-01 729
如何在mysqli中开始和结束事务？

如何在mysqli中开始和结束事务？

MySQL 2022-01-01 749
MySQL中的口音不敏感搜索查询

MySQL中的口音不敏感搜索查询

MySQL 2022-01-01 753

绕过mysql_real_escape_string（）的SQL注入

撰写回答

推荐问题

分类汇总

您的鼓励是对我最大的支持