是否可以通过SQL注入从MySQL中的INSERT/SELECT语句启动UPDATE/DELETE语句？_Mysql_Sql Injection - Fatal编程技术网

是否可以通过SQL注入从MySQL中的INSERT/SELECT语句启动UPDATE/DELETE语句？

mysql

是否可以通过SQL注入从MySQL中的INSERT/SELECT语句启动UPDATE/DELETE语句？,mysql,sql-injection,Mysql,Sql Injection,让我们使用以下易受攻击的查询（$id未被转义）：在MySQL 5.x中，是否可以通过UPDATE语句修改某些数据，该语句将出现在被攻击的SELECT语句中我考虑过使用benchmark（）函数： SELECT * FROM table WHERE id = id OR benchmark(1, (UPDATE ...)) 但它似乎不起作用：错误1064（42000）：您的SQL语法有错误；查看与您的MySQL服务器版本对应的手册，以了解使用“更新…”附近的正确语法有没有其他不使用存储过

让我们使用以下易受攻击的查询（$id未被转义）：

在MySQL 5.x中，是否可以通过UPDATE语句修改某些数据，该语句将出现在被攻击的SELECT语句中
我考虑过使用benchmark（）函数：

SELECT * FROM table WHERE id = id OR benchmark(1, (UPDATE ...))
但它似乎不起作用：
错误1064（42000）：您的SQL语法有错误；查看与您的MySQL服务器版本对应的手册，以了解使用“更新…”附近的正确语法
有没有其他不使用存储过程的可能性

编辑：当然也不使用多个查询…
这取决于可能通过的驾驶员：

SELECT * FROM table WHERE id = id; UPDATE table ...

根据驾驶员的不同，这可能会通过：

SELECT * FROM table WHERE id = id; UPDATE table ...

我忘了提到它没有使用支持多个查询的驱动程序。投票关闭是一个无意义的问题。我忘了提到它没有使用支持多个查询的驱动程序。投票关闭是一个无意义的问题。值得注意的是，PHP的MySQL API不允许使用这种形式的多个语句值得注意的是，PHP的MySQL API不允许使用这种形式的多个语句（但用于选择其他数据的子查询和联合是有效的）。

[aurelia]相关文章推荐

aurelia:在您的虚拟机中自定义定义的虚拟机 aurelia

Aurelia validationjs aurelia

在Aurelia中的一个命令中注册多个值转换 aurelia

如何提供aurelia库供基于aurelia CLI的应用程序使用 aurelia

Aurelia 奥雷莉亚？ aurelia

如何强制aurelia cli忽略html绑定？ aurelia

Aurelia 可能的内存泄漏 aurelia

将jQuery数据表与Aurelia一起使用 aurelia

在aurelia中使用model.bind进行无视图模型合成 aurelia

Aurelia store-状态正在更改的UI指示器 aurelia

如何在Aurelia中使用路由器打开新选项卡并仅显示我选择的模板？ aurelia

随机文章推荐

Functional programming 在OCaml中操作列表 functional-programming list ocaml

Functional programming 帮助在Clojure中设计小型单元测试宏 functional-programming lisp clojure

Functional programming 有没有更简洁的方法来编写这段代码？ functional-programming coding-style clojure

Functional programming For-loop-in方案 functional-programming scheme

Functional programming 我可以从ocaml顶层构建图形界面吗？ functional-programming gtk ocaml

Functional programming 在纯函数语言中，是否有求逆函数的算法？ functional-programming

Functional programming 公共lisp中的重复元素 functional-programming lisp common-lisp

Functional programming SML与功能编码风格 functional-programming sml

Functional programming 对于定点组合子Y，什么是\x.f（xx） functional-programming computer-science

Functional programming 两次传递来标记语法树中的出现？ functional-programming ocaml

Functional programming 自动机理论与函数编程 functional-programming

Functional programming 作为参数的过程-方案 functional-programming scheme lisp

Functional programming 方案：实现快速排序 functional-programming scheme

Functional programming “是否有其他选择？”；设定&引用；论计划 functional-programming scheme lisp racket

Functional programming 含lodash（或ramda）的分流/嵌套流 functional-programming

Functional programming 函数式编程中的副作用 functional-programming

Functional programming 使参数可用于Ramda管道函数中的所有函数 functional-programming

Functional programming 关于Hindley-Milner算法，类型构造函数是什么意思？ functional-programming

Functional programming 如何从功能上解决赎金券问题 functional-programming f#

Functional programming 有可能在Ocaml中实现Russell悖论吗？ functional-programming ocaml

[mysql]相关推荐

将MSAccess项目管理应用程序转换为PHP/MySQL：哪种方法？
Mysql Database Ms Access

MySQL随机n取m选择
Mysql Sql

在MySQL中查找并替换-仅限完全匹配的情况
Mysql

返回mySQL全文搜索结果的子集
Mysql Sql

在MySQL查询中使用分组值代替表值
Mysql Sql

值上的Mysql索引！=0
Mysql

Mysql 如何将前导零添加到现有列中？
Mysql Sql

Mysql 存在关系或关联链接（PowerDesigner）
Mysql Database

未更新MySQL插入到重复密钥查询和在重复密钥查询上插入
Mysql Sql

Mysql 从多列创建条形图
Mysql Sql R Plot

Mysql 如何在一个字段中编写从两个表中提取的查询
Mysql Sql

Mysql SQL查找重复的行
Mysql Sql

MySQL从一个表返回不同的帐户，从另一个表返回平均评级，所有这些都基于另一个表中的服务区域
Mysql Join

Mysql 如何通过pdo运行查询包含sql变量
Mysql

mysql连接表为空
Mysql

在MySQL中，LIKE和=对待空间的方式是否相同？
Mysql

Mysql选择查询以查找特定范围内的值
Mysql

Mysql字符集和排序规则-UTF8mb4 520
Mysql Character Encoding

Mysql 执行sql转储文件
Mysql Sql Database

为nodejs安装mysql时发出警告
Mysql Node.js Npm

Mysql MariaDB创建表SQL错误：1170
Mysql Sql Postgresql Mariadb

Mysql 对具有6M+；记录，即使有索引
Mysql

Mysql 一个表包含两列a和b如果列a=列b，则它将打印第一个值，否则它将打印两个值
Mysql

MySQL-如何列出所有具有引用我的表的外键的表'；什么是主键？
Mysql Sql

mySQL-需要帮助创建以不同方式引用多个表的查询吗
Mysql

在R中通过R（RMariaDB）/整数转换查询MySQL/MariaDB时，数字会发生变化
Mysql R Mariadb

有效请求中的mysqljs ER_PARSE_错误
Mysql Sql Node.js

Mysql Laravel悲观锁定无法阻止在多个重复请求中对未提交行进行选择
Mysql Laravel

MySQL错误1264列的值超出范围'；Telnum'；在第一排
Mysql

Mysql 获得'；子查询返回超过1行'；在更新行时，请单击“确定”
Mysql Mariadb

Tags

Plsql Camera Macos Keyboard Hazelcast Localization Chart.js Stanford Nlp Phpmyadmin Data Binding Couchdb Spotify Syntax Continuous Integration Webview Lucene Hive Discord Cordova Oop Gridview Dom Less Core Data Mod Rewrite Qt4 Tkinter Cookies Windbg Time Complexity Svn Php Ssh Ravendb Nest Mariadb React Native Replace Sencha Touch 2 Css Clojure Google Analytics Serialization Methods Python 3.x Windows Runtime C Flutter Git Nuget Binary Tableau Api Powershell Reporting Services Windows Mobile Apache Flex Big O Asp.net Web Api Datetime Mqtt Phpstorm Search Serial Port .net Fullcalendar Mono Pip Playframework Module Jqgrid Matlab Django Models Elixir Kdb Angular Material Azure Sql Database Swift2 Google Chrome View Ruby On Rails 3.1 If Statement Smtp Computer Science Single Sign On Tfs Web Applications Validation Tcl Postman Maven Mongoose Xmpp Xquery Youtube Nginx Akka Actionscript Model Stored Procedures Woocommerce Dynamics Crm Menu Activemq Google Maps Api 3 Mvvm Ssis Variables Inno Setup Selenium Microservices Perl Reflection Autodesk Forge Razor Eclipse Rcp C# 4.0 Types Nestjs Silverlight 4.0 Flash Zurb Foundation Docusignapi Java Entity Framework 4 Openid Open Source Jhipster Corda Nsis Oauth 2.0 Office Js Amazon Redshift Aem Kernel Lua Raspberry Pi Android Ndk Database Design Automated Tests Certificate Blazor Breeze Ocaml Openlayers Exception Gwt Compiler Construction Doctrine Orm Awk .htaccess Unity3d Shell Pointers Internet Explorer Sass Xml Arm Io System Verilog Ios5 Jquery Plugins Julia Uiview Memory Design Patterns Vb6 Rdf Udp Object Sharepoint Laravel 5 Libgdx Testng Sql Server 2008 Forms Sip Sequelize.js Logging Swing Sparql Push Notification Spring Mvc Delphi Grafana Session Phantomjs Netbeans Geolocation Doxygen Terraform Web Signalr Yaml Url Filesystems Csv Windows Z3 Orm Oracle Google Maps

Copyright © 2024. All Rights Reserved by - Fatal编程技术网