你可以偷偷「插入」到「選擇」語句？

Question

是否有可能將「插入」語句（或其他任何改變數據庫的語句）潛入MySQL「select」語句中？

我問，因爲我擔心我已經發現了一個注入漏洞，但是由於只能夠一次運行一條語句，所以它可以從明顯的混亂中受到保護，例如'; drop database; --，無論查詢有多少條語句已被破壞以包含。但是如果後端正在執行類似select bar from foo where param = '$improperly_escaped_input'的東西，有什麼我可以輸入會危及我的數據庫嗎？

無論如何，都需要糾正漏洞。但是，如果我能夠展示如何利用這些數據來解決這個問題，那麼修復它就會進入優先級隊列。

Answer 1

修改數據只是Sql注入漏洞的一個方面。即使只有讀權限，攻擊者也可以提升他們的權限，或者使用攻擊來從數據庫中抓取每一個數據。

我想不出一個辦法來解決我的問題，即在select語句中修改數據......但是，are you sure that you're only able to run a single command at a time？

無論如何，其他攻擊媒介應該足以構成威脅來提高問題的優先級。

編輯：Data modification is allowed in MySql sub-queries：

的MySQL允許子查詢指具有 修改數據的副作用，如將行插入表的存儲的功能。對於 例如，如果f（）的插入行，以下查詢可以修改數據：

SELECT ... WHERE x IN (SELECT f() ...);

此行爲是非標準 （不是由SQL標準允許的）。在MySQL中，它可能會產生 不確定的結果，因爲對於給定查詢的不同執行，f（）可能會執行不同的次數 ，具體取決於優化程序選擇如何處理它的 。