我有一篇关于SQL注入的文章(它是什么--它是如何完成的,以及如何避免它)。我明白它是什么以及它是如何工作的。但我似乎无法在我的数据库上复制一个注入。我使用mysql工作台创建了一个非常简单的数据库,用于视频俱乐部。电影-股票-价格-顾客,购物车等。我还制作了一个非常简单的html页面,我可以从其中添加电影-查看我的库存,等等。下一步是尝试插入第二个查询。我试图更新test_table。mysqli_error返回以下消息
error: You have an error in your SQL syntax; check
我正在尝试将xp_cmdshell的结果与select查询结合起来。我尝试过联合&阅读有关创建临时表的内容,但我的结果将只有1列。更准确地说,我需要一个更小的查询来将xp_cmdshell的结果与select查询组合在一起,因为我试图在基于联合的sql注入中使用它Select name from employee
union