DB2如何插入自己的代码

mrpeterchen 2010-06-03 03:12:13

HI，各位

有谁能教教我，如何给1句原始的INSERT语句插入自己想要的代码

例子：

inset into a(a,b,c)values('1','2','3',a,b,c);
程序应该是读到);表示语句结束了；
如何给程序制造假相，让程序误以为已经到);

如果a的值是);的话，是不是执行到a就结束了？

如何设置变量值;

谢谢
涉及安全性的测试，还望高手指点；

...全文

72 13 打赏收藏转发到动态举报

写回复

用AI写文章

13 条回复

切换为时间正序

请发表友善的回复…

发表回复

王帆 2010-06-18

打赏
举报

[Quote=引用 8 楼 mrpeterchen 的回复:]

inset into a(a,b,c)values(a,b,c);

我写错了～～～
应该是上面这样滴～～～哈哈

我想做的事情：

让数据库在插表字段a值完后，误以为语句结束（就是数据库读到);不就是结束了吗？对吧）

怎么做？
我试过类似set a = '');';的语句，可结果是a的值是);插入到表里面去鸟，汗死～～～

要怎么才能达到偶滴目的类？？

继续等待……
[/Quote]
原来是想搞 sql注入啊，那得好好研究一下特殊字符转义，或者不嫌麻烦，可以边改边打印，看看输出sql是不是你想要的。ps：不要做坏事儿呀，哈哈……

daihua_1113 2010-06-17

打赏
举报

路过……

yangxiao_jiang 2010-06-13

打赏
举报

我还是没明白，你是说你把a的值设置成');，如果是这样的话，你的第一个'需要进行转义的。

另外，什么是“入到表里面去鸟”？，不明白。

也许是我岁数大了，看不明白不是正常话的话。

zwbhanye 2010-06-13

打赏
举报

表达能力有待提高，不知道你在说什么

mrpeterchen 2010-06-09

打赏
举报

inset into a(a,b,c)values(a,b,c);

我写错了～～～
应该是上面这样滴～～～哈哈

我想做的事情：

让数据库在插表字段a值完后，误以为语句结束（就是数据库读到);不就是结束了吗？对吧）

怎么做？
我试过类似set a = '');';的语句，可结果是a的值是);插入到表里面去鸟，汗死～～～

要怎么才能达到偶滴目的类？？

继续等待～～～～
不知道我这个愿望能否实现鸟？？