MySQL注入 – 使用SELECT查询来更新/删除
作者:互联网
我有一个简单的问题:说有一个网站的查询如下:
SELECT id,name,message FROM messages WHERE id = $_GET [‘q’].
有没有办法在数据库(MySQL)中更新/删除某些内容?到目前为止,我从未见过能够使用SELECT查询删除/更新的注入,所以,它甚至可能吗?
解决方法:
如果你说你使用不支持多个查询的mysql_query,你不能直接添加DELETE / UPDATE / INSERT,但在某些情况下可以修改数据.例如,假设您具有以下功能
DELIMITER //
CREATE DEFINER=`root`@`localhost` FUNCTION `testP`()
RETURNS int(11)
LANGUAGE SQL
NOT DETERMINISTIC
MODIFIES SQL DATA
SQL SECURITY DEFINER
COMMENT ''
BEGIN
DELETE FROM test2;
return 1;
END //
现在您可以在SELECT中调用此函数:
SELECT id,name,message FROM messages WHERE id = NULL OR testP()
(id = NULL – 总是NULL(FALSE),因此总是执行testP().
标签:mysql,sql-delete,security,select,code-injection 来源: https://codeday.me/bug/20190927/1823757.html