首页 / MYSQL / mysql – SQL-Injection：是否可以修改select的子查询？

mysql – SQL-Injection：是否可以修改select的子查询？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了mysql – SQL-Injection：是否可以修改select的子查询？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1268字，纯文字阅读大概需要2分钟。

内容图文

是否可以在SELECT-Query中修改数据库的子查询？相关数据库是一个mysql数据库.

更多细节：
相关查询如下所示：

SELECT * FROM table WHERE id = $x

变量$x可以替换为任何东西.唯一的限制是,查询是通过php的mysql_query()执行的,这会阻止执行多个后续查询.在这种情况下,只需设置即可轻松修改数据库

$x = "42; DROP TABLE foo;"

解决方法:

编辑：

mysql_query()仅阻止早于5.0的MySql版本中的多个查询. MySql 5.0 or later will allow multiple commands separated by ; when using mysql_query().

所以,是的,a SQL Injection attack能够执行用于连接到数据库的登录所具有的权限.

如果使用管理员权限进行连接,则攻击可以对数据库进行基本上任何可能的修改.

例如,假设您将$email值连接到下面的SQL字符串：

"SELECT email, passwd, login_id, full_name
  FROM members
 WHERE email = '" + $email + "'"

但是,我们可以说$email值包含字符串：

        x';INSERT INTO members ('email','passwd','login_id','full_name') 
        VALUES ('steve@unixwiz.net','hello','steve','Steve Friedl');--

您最终得到以下声明：

SELECT email, passwd, login_id, full_name
  FROM members
 WHERE email = 'x';
        INSERT INTO members ('email','passwd','login_id','full_name') 
        VALUES ('steve@unixwiz.net','hello','steve','Steve Friedl');--';

即使您用于连接数据库的登录不允许进行修改,也可以使用SQL注入攻击来清除数据库中的每一点数据……

绝对建议您通过在客户端应用程序中使用某种形式的参数化查询来保护自己.

内容总结

以上是互联网集市为您收集整理的mysql – SQL-Injection：是否可以修改select的子查询？全部内容，希望文章能够帮你解决mysql – SQL-Injection：是否可以修改select的子查询？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/904288.html

来源：【匿名】

【上一篇】MYSQL服务的极简免配置快绿色速安装法[适合新手和懒人]【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【mysql – SQL-Injection：是否可以修改select的子查询？】教程文章相关的互联网学习教程文章

MySQL中如何实现select top n

用惯了access mssql server的朋友,可能在用mysql查询前N条记录时,习惯的使用select top n 形式的语句,在这里说明一下,mysql没有此语法,mysql用limit来实现相关功能，而且功能更加强大，GOOD。以下是limit在mysql中的使用详解：语法：SELECT * FROM table LIMIT [offset,] rows | rows OFFSET offsetLIMIT 子句可以被用于强制 SELECT 语句返回指定的记录数。LIMIT 接受一个或两个数字参数。参数必须是一个整数常量。如果给定两个参...

centos7 + mysql5.7 修改select now(); 时间显示错误的问题

昨天开发人员提出，在使用mysql数据库时，查看到的数据库时间有问题，与本地时间不一致；一：查看问题 1.在数据库：查看时间； mysql> mysql> select now(); +---------------------+ | now() | +---------------------+ | 2017-06-15 15:10:15 | +---------------------+ 1 row in set (0.00 sec) 2.在linux服务器：查看时间： ...

MySQL_group by报错 [ERROR 1055 (42000): Expression #2 of SELECT list is not in GROUP BY clause]【图】

今天晚上电脑上的数据库突然抽风，怎么也连不上了，查了好久的资料说可能是跟我在本机搭建的java项目有关，跟着资料弄了半天，问题还是没有解决，只好另求出路。想起之前安装过一个linux虚拟机，就想借用虚拟机上的sql，没想到在写分组查询的时候一直报下面这个错：ERROR 1055 (42000): Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘user.t_user.name‘ which is not functionall...

MYSQL SQL语句之 select【代码】【图】

select语句在数据库操作中是操作频率最高的语句，使用方式也是多种多样，它的基本功能是：从表中选取数据，结果存储在一个结果集中。可以联合where，and,or,Order By,distinct,top, like,等一起使用。一. select 最基本的用法如下：select 字段 from 表名字段是什么，选出的结果集中就包括什么字段例如：从users表中只选取字段name的所有数据select name from users 字段为 * 表示选出的结果中包括所有的字段例如：表示从users表中...

mysql_DML_select_union

使用union可以将多个select 语句的查询结果集组合成一个结果集。select 字段列表1 from table1union [all]select 字段列表2 from table2...说明：字段列表1与字段列表2的字段个数必须相同，且具有相同的数据类型。合并产生的新结果集的字段名与字段列表1中的字段名对应。eg:select stu_id,stu_name from teacherunion select stu_id,stu_name from stu;union 和union all 前者去重后者不去重原文：http://www.cnblogs.com/lingxi...

Mysql select into outfile 命令【代码】【图】

【1】Mysql select into outfile命令在Mysql中，与load data infile命令作用相反的一个命令是select into outfile命令select into outfile命令作用将查询结果输出保存到一个文件中（1）具体使用示例[1] 执行SQL语句：-- [1]删除表DROPTABLE test_outfile; -- [2]新建表CREATETABLE `test_outfile` (`Id` INT(11) NOTNULL AUTO_INCREMENT,`IdA` INT(11) DEFAULTNULL,`IdB` INT(11) DEFAULTNULL,`IdC` INT(11) DEFAULTNULL,`IdD` INT...

mysql中insert与select的嵌套使用解决组合字段插入问题【代码】

如何在mysql从多个表中组合字段然后插入到一个新表中，通过一条sql语句实现。具体情形是：有三张表a、b、c，现在需要从表b和表c中分别查几个字段的值插入到表a中对应的字段。对于这种情况，我们可以使用如下的语句来实现： INSERT INTO db1_name(field1,field2) SELECT field1,field2 FROM db2_name当然，上面的语句比较适合两个表的数据互插，如果多个表就不适应了。对于多个表，我们可以先将需要查询的字段join起来，然后组成一个...

mysql: update字段中带select

update字段中带selectUPDATE tb_report_type A INNER JOIN (SELECT LEVEL_CODE FROM tb_report_type WHERE id = ‘ED894BE001CE4F47A2916287A491B4E1‘) BSET A.LEVEL_CODE = CONCAT(B.LEVEL_CODE,‘-‘,A.id) WHERE A.PARENT_ID = ‘ED894BE001CE4F47A2916287A491B4E1‘原文：http://www.cnblogs.com/xjxz/p/5655460.html

mysql update select

在sql server中，我们可是使用以下update语句对表进行更新：update a set a.xx= (select yy from b) where a.id = b.id ;但是在mysql中，不能直接使用set select的结果，必须使用inner join：update a inner join (select yy from b) c on a.id =b.id set a.xx = c.yy示例代码：多表连接更新UPDATE spgl_goods a INNER JOIN( SELECT g.`ID` AS id FROM rkgl_goods_repertory gr, rkgl_repertory r, spgl_goods g WHERE 1=1 AND g...

Mysql5.7 存储过程遍历select结果集并进行其他操作

#创建存储过程#1.定义该存储过程代码结束符号：DELIMITER 定好结束符为"$$"DELIMITER $$ CREATE PROCEDURE insertData ()BEGINDECLARE isFlag INT DEFAULT TRUE;DECLARE cId BIGINT DEFAULT 0;DECLARE customer CURSOR FOR SELECT id cId FROM tableName;#声明游标，语法：DECLARE 游标名称 CURSOR FOR 游标值DECLARE CONTINUE HANDLER FOR NOT FOUND SET s = FALSE;#游标中的内容循环执行完后将 isFlag 设置为flaseOPEN customer;...

mysqlselect缓存机制使用详解

mysql Query Cache 默认为打开。从某种程度可以提高查询的效果，但是未必是最优的解决方案，如果有的大量的修改和查询时，由于修改造成的cache失效，会给服务器造成很大的开销，可以通过query_cache_type【0(OFF)1(ON)2(DEMAND)】来控制缓存的开关.需要注意的是mysql query cache 是对大小写敏感的，因为Query Cache 在内存中是以 HASH 结构来进行映射，HASH 算法基础就是组成 SQL 语句的字符，所以任何sql语句的改变重新cache,这...

mysql-Mybatisselect没有获取更新数据（缓存？）

mysqlmybatis缓存namespace数据库写了一个简单的mybatis demo，没有集成其他事务管理，对接mysql数据库。在表file_resources的mapper里面定义了一个这样的嵌套sql ，里面用到了 postinfo 、 poststatus两个表 select count(*) from file_resources where objectName in (SELECT PostID FROM postinfo where PostLink not in (select PostLink from poststatus) ...

python – MySQLdb是否缓存SELECT结果？【代码】

我正在循环中运行SELECT查询. 偶尔,数据库表会更新(由另一个程序). 第一个SELECT检索正确的数据,但循环中的其他调用返回第一个值. 如何检索最新数据？到目前为止我找到的唯一解决方法是在每次迭代时重新连接到数据库！在我的例子中,取消注释#1#和#2#的注释.仅取消注释#2#是不够的(即,重新创建游标),结果仍然被缓存. 这是一个给出错误的工作示例.import MySQLdb from time import sleepclass DB:def __init__(self):self.connectio...

强制mysql SELECT查询不使用缓存【代码】

我正在执行一个mysql SELECT语句,第一次运行需要30秒,但之后只需要.2. 我认为清除查询缓存会解决问题(RESET QUERY CACHE),但在此之后仍然需要0.2秒.只有重新启动服务器才能将查询恢复为30秒,但在第一次运行之后也需要.2.添加SQL_NO_CACHE也不起作用. 查询：SELECT id FROM tblOne WHERE szAddress = '123 Main Street' AND szCity = 'LAS VEGAS' AND szStateCode = 'NV'说明："id","select_type","table","type","possible_keys","...

MySQL慢查询日志 – SELECT / ！N SQL_NO_CACHE /【代码】

使用mysqldumpslow,我可以看到MySQL慢查询日志中最常见的条目具有以下形式：SELECT /*!N SQL_NO_CACHE */ from wp_posts (or wp_comments).我似乎无法找到有关此声明含义的更多信息,以及我是否需要担心它足以尝试追踪WordPress创建此SQL的位置.解决方法:这些类型的SELECT总是由mysqldumps执行. 如果你在慢速日志中查看查询的开始时间,并且每个SELECT的时间是每天相同的时间,它肯定来自你在某处有crontab的mysqldump. 要消除这种情况...

MYSQL - 技术教程分类

MySQL 教程 MySQL 安装 MySQL 管理 MySQL PHP 语法 MySQL 连接 MySQL 创建数据库 MySQL 删除数据库 MySQL 选择数据库 MySQL 数据类型 MySQL 创建数据表 MySQL 删除数据表 MySQL 插入数据 MySQL 查询数据 MySQL WHERE 子句 MySQL UPDATE 更新 MySQL DELETE 语句 MySQL LIKE 子句 MySQL UNION MySQL 排序 MySQL 分组 MySQL 连接的使用 MySQL NULL 值处理 MySQL 事务 MySQL ALTER命令 MySQL 索引 MySQL 临时表 MySQL 复制表 MySQL 元数据 MySQL 序列使用 MySQL 处理重复数据 MySQL 及 SQL 注入 MySQL 导出数据 MySQL 导入数据 MySQL 函数 MySQL 运算符 mysql 全部

MYSQL - 最热教程

sql分组取最大记录方法 mysql如何设置默认值 mysql创建数据表时指定默认值教程 MySQL 5.7 的初始化操作（root初始密码...Oracle中合并数据集(多行变一行)mysql 相同内容的字段合并为一条的方法解决mysql设置时区时的错误Unknown or ...解决ubuntu下mysql的'Access denied fo...ubuntu系统中MysqlERROR1045(28000)报错...mysql数据库设置不区分大小写

首页 / MYSQL / mysql – SQL-Injection：是否可以修改select的子查询？

mysql – SQL-Injection：是否可以修改select的子查询？

内容导读

内容图文

内容总结

内容备注

内容手机端

【mysql – SQL-Injection：是否可以修改select的子查询？】教程文章相关的互联网学习教程文章

MySQL中如何实现select top n

centos7 + mysql5.7 修改select now(); 时间显示错误的问题

MySQL_group by报错 [ERROR 1055 (42000): Expression #2 of SELECT list is not in GROUP BY clause]【图】

MYSQL SQL语句之 select【代码】【图】

mysql_DML_select_union

Mysql select into outfile 命令【代码】【图】

mysql中insert与select的嵌套使用解决组合字段插入问题【代码】

mysql: update字段中带select

mysql update select

Mysql5.7 存储过程遍历select结果集并进行其他操作

mysqlselect缓存机制使用详解

mysql-Mybatisselect没有获取更新数据（缓存？）

python – MySQLdb是否缓存SELECT结果？【代码】

强制mysql SELECT查询不使用缓存【代码】

MySQL慢查询日志 – SELECT / ！N SQL_NO_CACHE /【代码】

SELECT - 相关标签

MYSQL - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程