mysql – 可以在WHERE中执行UPDATE子句吗?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了mysql – 可以在WHERE中执行UPDATE子句吗?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1001字,纯文字阅读大概需要2分钟。
内容图文
![mysql – 可以在WHERE中执行UPDATE子句吗?](/upload/InfoBanner/zyjiaocheng/902/44ba66364338407bad9c1be11353315e.jpg)
我正在学习SQL注入,我构建了一个没有SQL注入保护的Web应用程序(PHP MYSQL(5.6)).
简而言之,我的Web应用程序使用
SELECT * FROM XXX.USER WHERE user_name='${USERNAME}' AND password='${PASSWORD}'
处理登录(如果该sql只返回1行,则登录成功).
一开始,我找到输入USERNAME Sayakiss’ – 然后我的SQL:
SELECT * FROM XXX.USER WHERE user_name='Sayakiss' -- ' AND password='${PASSWORD}'
通过这种方式,攻击者可以在没有密码的情况下以Sayakiss身份登录.
然后我发现更有趣的东西(select子句可以在if函数中) – 攻击者输入USERNAME为
Sayakiss' and if((select ascii(mid(z,p,1)) from x.y limit n,1)=c,1,0) --
这可以检查表x.y的列z的第n行的p位置字符的ascii是否等于c.
如果攻击者登录成功,那么他知道字符的ascii等于c.
因此,攻击者可以通过枚举获取我的数据库的所有内容!
现在我想知道,如何(如果可能的话)执行更新查询以类似方式编写数据库?
解决方法:
我相信,攻击者可以进行更新,可能需要表和字段的名称才能正确运行.
我认为查询会是这样的
‘Sayakiss’; UPDATE table_name SET field1 = new-value1,field2 = new-value2
WHERE user_name =’Sayakiss’; –
Relevant和
Some more
内容总结
以上是互联网集市为您收集整理的mysql – 可以在WHERE中执行UPDATE子句吗?全部内容,希望文章能够帮你解决mysql – 可以在WHERE中执行UPDATE子句吗?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。