标签:mysql sql-delete security select code-injection
我有一个简单的问题:说有一个网站的查询如下:
SELECT id,name,message FROM messages WHERE id = $_GET [‘q’].
有没有办法在数据库(MySQL)中更新/删除某些内容?到目前为止,我从未见过能够使用SELECT查询删除/更新的注入,所以,它甚至可能吗?
解决方法:
如果你说你使用不支持多个查询的mysql_query,你不能直接添加DELETE / UPDATE / INSERT,但在某些情况下可以修改数据.例如,假设您具有以下功能
DELIMITER //
CREATE DEFINER=`root`@`localhost` FUNCTION `testP`()
RETURNS int(11)
LANGUAGE SQL
NOT DETERMINISTIC
MODIFIES SQL DATA
SQL SECURITY DEFINER
COMMENT ''
BEGIN
DELETE FROM test2;
return 1;
END //
现在您可以在SELECT中调用此函数:
SELECT id,name,message FROM messages WHERE id = NULL OR testP()
(id = NULL – 总是NULL(FALSE),因此总是执行testP().
标签:mysql,sql-delete,security,select,code-injection 来源: https://codeday.me/bug/20190927/1823757.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。