是否有可能将“插入”语句(或其他任何改变数据库的语句)潜入MySQL“select”语句中?你可以偷偷“插入”到“选择”语句?
我问,因为我担心我已经发现了一个注入漏洞,但是由于只能够一次运行一条语句,所以它可以从明显的混乱中受到保护,例如'; drop database; --
,无论查询有多少条语句已被破坏以包含。但是如果后端正在执行类似select bar from foo where param = '$improperly_escaped_input'
的东西,有什么我可以输入会危及我的数据库吗?
无论如何,都需要纠正漏洞。但是,如果我能够展示如何利用这些数据来解决这个问题,那么修复它就会进入优先级队列。
您如何避免一次运行多个陈述? – 2012-03-28 20:44:25
无论数据是否可以修改,它都可能是一个漏洞。如果人们可以改变查询来访问除自己以外的数据,或者修改权限查询以始终返回true,那么您仍然会遇到麻烦。 – 2012-03-28 20:48:38