是否有可能將「插入」語句(或其他任何改變數據庫的語句)潛入MySQL「select」語句中?你可以偷偷「插入」到「選擇」語句?
我問,因爲我擔心我已經發現了一個注入漏洞,但是由於只能夠一次運行一條語句,所以它可以從明顯的混亂中受到保護,例如'; drop database; --
,無論查詢有多少條語句已被破壞以包含。但是如果後端正在執行類似select bar from foo where param = '$improperly_escaped_input'
的東西,有什麼我可以輸入會危及我的數據庫嗎?
無論如何,都需要糾正漏洞。但是,如果我能夠展示如何利用這些數據來解決這個問題,那麼修復它就會進入優先級隊列。
您如何避免一次運行多個陳述? – 2012-03-28 20:44:25
無論數據是否可以修改,它都可能是一個漏洞。如果人們可以改變查詢來訪問除自己以外的數據,或者修改權限查詢以始終返回true,那麼您仍然會遇到麻煩。 – 2012-03-28 20:48:38