您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:MySQL注入-使用SELECT查询进行更新/删除

MySQL注入-使用SELECT查询进行更新/删除

MySQL注入-使用SELECT查询进行更新/删除

如果您说使用MysqL_query不支持多个查询内容,则不能直接添加DELETE/ UPDATE/INSERT,但是在某些情况下可以修改数据。例如,假设您具有以下功能

DELIMITER //
CREATE DEFINER=`root`@`localhost` FUNCTION `testP`()
RETURNS int(11)
LANGUAGE sql
NOT DETERMINISTIC
MODIFIES sql DATA
sql Security DEFINER
COMMENT ''  
BEGIN      
  DELETE FROM test2;
  return 1;
END //

现在您可以在SELECT以下位置调用函数SELECT id, name, message FROM messages WHERE id = NULL OR testP()id = NULL--始终为NULL(FALSE),因此始终执行testP()。

MySQL 2022/1/1 18:13:46 有626人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶