Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/58.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Mysql 有没有办法更新一个表,并在一条语句中选择它?_Mysql_Sql_Select_Sql Injection_Code Injection - Fatal编程技术网
Fatal编程技术网
  • mysql/
  • Mysql 有没有办法更新一个表,并在一条语句中选择它?

Mysql 有没有办法更新一个表,并在一条语句中选择它?

mysql sql select

Mysql 有没有办法更新一个表,并在一条语句中选择它?,mysql,sql,select,sql-injection,code-injection,Mysql,Sql,Select,Sql Injection,Code Injection,我目前正在本地主机web应用程序上练习SQL注入。为了成功地执行此操作,必须在语句中返回一个值(使用SELECT)。我正在尝试更改用户的密码: changepwd', (UPDATE mysql.user SET authentication_string=PASSWORD('new password') WHERE user='root' UNION SELECT authentication_string from mysql.user)) # 使用SQL注入,

我目前正在本地主机web应用程序上练习SQL注入。为了成功地执行此操作,必须在语句中返回一个值(使用
SELECT
)。我正在尝试更改用户的密码:

changepwd', (UPDATE mysql.user SET authentication_string=PASSWORD('new password') 
             WHERE user='root' UNION SELECT authentication_string from mysql.user)) #
使用SQL注入,您不能使用
。在那个例子中,我尝试了
UNION
,看看它是否有效,但没有运气。我还有别的想法可以试试吗
 我想这个问题的答案是


简而言之,答案是创建一个存储过程。
我认为这个问题的答案是


简而言之,答案是创建一个存储过程。
这对于Postgres来说非常简单。您使用的是哪种数据库管理系统?这对于Postgres来说非常简单。您使用的是哪种DBMS?一般来说,这是一种方法,但他询问的是sql注入,因此创建SP不是一个选项。然后可以注入并处理并调用它吗?可能通过更改分隔符并运行几个调用。(我不知道这是否可能,也没有测试过)一般来说,这是一种方法,但他问的是sql注入,所以创建SP不是一种选择。然后可以注入和过程并调用它吗?可能通过更改分隔符并运行几个调用。(我不知道是否可能,还没有测试过)