你可以偷偷“插入”到“选择”语句？

Question

是否有可能将“插入”语句（或其他任何改变数据库的语句）潜入MySQL“select”语句中？

我问，因为我担心我已经发现了一个注入漏洞，但是由于只能够一次运行一条语句，所以它可以从明显的混乱中受到保护，例如'; drop database; --，无论查询有多少条语句已被破坏以包含。但是如果后端正在执行类似select bar from foo where param = '$improperly_escaped_input'的东西，有什么我可以输入会危及我的数据库吗？

无论如何，都需要纠正漏洞。但是，如果我能够展示如何利用这些数据来解决这个问题，那么修复它就会进入优先级队列。

Answer 1

修改数据只是Sql注入漏洞的一个方面。即使只有读权限，攻击者也可以提升他们的权限，或者使用攻击来从数据库中抓取每一个数据。

我想不出一个办法来解决我的问题，即在select语句中修改数据......但是，are you sure that you're only able to run a single command at a time？

无论如何，其他攻击媒介应该足以构成威胁来提高问题的优先级。

编辑：Data modification is allowed in MySql sub-queries：

的MySQL允许子查询指具有 修改数据的副作用，如将行插入表的存储的功能。对于 例如，如果f（）的插入行，以下查询可以修改数据：

SELECT ... WHERE x IN (SELECT f() ...);

此行为是非标准 （不是由SQL标准允许的）。在MySQL中，它可能会产生 不确定的结果，因为对于给定查询的不同执行，f（）可能会执行不同的次数 ，具体取决于优化程序选择如何处理它的 。