Mysql 有没有办法更新一个表,并在一条语句中选择它?
我目前正在本地主机web应用程序上练习SQL注入。为了成功地执行此操作,必须在语句中返回一个值(使用Mysql 有没有办法更新一个表,并在一条语句中选择它?,mysql,sql,select,sql-injection,code-injection,Mysql,Sql,Select,Sql Injection,Code Injection,我目前正在本地主机web应用程序上练习SQL注入。为了成功地执行此操作,必须在语句中返回一个值(使用SELECT)。我正在尝试更改用户的密码: changepwd', (UPDATE mysql.user SET authentication_string=PASSWORD('new password') WHERE user='root' UNION SELECT authentication_string from mysql.user)) # 使用SQL注入,
SELECT
)。我正在尝试更改用户的密码:
changepwd', (UPDATE mysql.user SET authentication_string=PASSWORD('new password')
WHERE user='root' UNION SELECT authentication_string from mysql.user)) #
使用SQL注入,您不能使用
代码>。在那个例子中,我尝试了UNION
,看看它是否有效,但没有运气。我还有别的想法可以试试吗 我想这个问题的答案是
简而言之,答案是创建一个存储过程。我认为这个问题的答案是
简而言之,答案是创建一个存储过程。这对于Postgres来说非常简单。您使用的是哪种数据库管理系统?这对于Postgres来说非常简单。您使用的是哪种DBMS?一般来说,这是一种方法,但他询问的是sql注入,因此创建SP不是一个选项。然后可以注入并处理并调用它吗?可能通过更改分隔符并运行几个调用。(我不知道这是否可能,也没有测试过)一般来说,这是一种方法,但他问的是sql注入,所以创建SP不是一种选择。然后可以注入和过程并调用它吗?可能通过更改分隔符并运行几个调用。(我不知道是否可能,还没有测试过)