MYSQL注入：如何在SELECT语句中执行UPDATE语句？各位帮帮忙～谢谢呵～

randb 2007-08-10 12:10:09

注入的语句形如：
ssss' and 1=1#

也就是说语句前面是一个字符串形如 'ss ，我用单引号补足 ssss' ，后面的语句我必须把它注释掉。现在我可以在　and 1=1　后面UNION一个新的SELECT语句，只要保持字段类型结构和SSS'前面的SELECT一样就可以了。

现在问题是，我可以在后面执行UPDATE或者DELETE吗？试过用分号隔开另写一个语句好像不行。

请各位帮帮忙，谢谢～纯粹技术研究，并无任何商业用途～～

...全文

1427 14 打赏收藏转发到动态举报

写回复

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

pamdx 2007-10-11

打赏
举报

回复

~~~LZ看来也跟我一样，来错地方了~~~~~~~~在这里的全是崇拜php的正规程序员，全部缺乏想象力~~~~~要问他们这些问题

跟问和尚说叫鸡一晚多少钱一样~~~~~~~~~至于你说的问题我来回答吧~~~我对mysql也不怎么清楚，但access和mssql的要

执行update必须是支持多句执行才行的~~~有人说过可以通过子查询来执行update，但我试过是不行的~~~你要执行update

应该确定能不能多句执行先~！~~~~如果不行是很难的，但我就没听过在url执行多句的，mysql一般只说支不支持union查询

支持就有戏，不支持就难搞~~~~可以执行union就行了~~select出来就行了~~~然后在恰当的地方用 load_file（）把配置

文件load出来，然后得到密码，用mysql连接上去，以后你想干嘛就干嘛`~~~~

ldq210 2007-08-10

打赏
举报

回复

ssss' and (update table set **** )#

randb 2007-08-10

打赏
举报

回复

我自已先来顶，期待高手中·～

randb 2007-08-10

打赏
举报

回复

TO 楼上，GOOGLE　百度了好久，没有看到可以在SELECT中执行UPDATE语句的。
因为数据库服务器不允许远程连接，而且网页服务器和数据库服务器不在同一台机器上，所以我想不到更好的操作数据库的方法，只有通过SELECT语句～

foolbirdflyfirst 2007-08-10

打赏
举报

回复

自己google一下"mysql注入".

randb 2007-08-10

打赏
举报

回复

现在的孩子就是会异想天开

??没法办到么？

shengbox 2007-08-10

打赏
举报

回复

现在的孩子就是会异想天开

randb 2007-08-10

打赏
举报

回复

TO zhaofei299() ( )
ssss' or (update table set **** ) /*　试过AND 改为OR一样不行～～

randb 2007-08-10

打赏
举报

回复

期待高手·～

randb 2007-08-10

打赏
举报

回复

好像不支持多语句吧～我试过不行·～

ybfqlyq 2007-08-10

打赏
举报

回复

MYSQL支持多语句执行了?

zhaofei299 2007-08-10

打赏
举报

回复

ssss' or (update table set **** ) /*

randb 2007-08-10

打赏
举报

回复

ldq210()

在AND后面跟UPDATE，试了不行　，报错·～

randb 2007-08-10

打赏
举报

回复

谢楼上，不知这样可以不？呵呵，语句得返回记录供后面使用。因为报错时提示getarray()什么·我先试试～

mysqlSQL语句(create,delete,insert,update,select)， mysql查询语句聚合,mysql表连接，mysql字段类型，mysql表约束以及表结构操作， mysql唯一约束非空约束主键约束，mysql外键约束和默认约束，...

不过，redo log 里的容量是有限的，如果数据库一直很忙，更新又很频繁，这个时候 redo log 很快就会被写满了，这个时候就没办法等到空闲的时候再把数据同步到磁盘的，只能暂停其他操作，全身心来把数据同步到磁盘中去的，而这个时候，就会导致我们平时正常的SQL语句突然执行的很慢，所以说，数据库在在同步数据到磁盘的时候，就有可能导致我们的SQL语句执行的很慢了。既然是采样，那就有可能出现失误的情况，也就是说，c 这个索引的基数实际上是很大的，但是采样的时候，却很不幸，把这个索引的基数预测成很小。

#因为mysql中增删改只会返回影响行数，所以在c#中其执行都可以用ExcuteNonQuery() #如果想看插入请看上一篇文章：执行查询（select）语句 //创建连接对象 MySqlConnectionStringBuilder mysqlConnStr = new MySqlConnectionStringBuilder(); mys...

一条SQL语句执行很慢的原因的哪些目录一条SQL语句执行很慢的原因的哪些一、针对偶尔很慢的情况 1、数据库在刷新脏页 2、拿不到锁二、一直都这么慢的情况例子 1没用到索引（1）、字段没有索引（2）、字段有索引，但却没有用索引（3）、函数操作导致没有用上索引 2 选错索引...

如题，navicat可正确执行sql语句，php中却无法执行报错。我有一条sql语句，处理过期未支付订单，order_state=0 未支付，order_state=4过期诡异的是，我在navicat和cmd命令行中执行，都没有任何错误可以执行。但是在php中却报错：Fatal error: Call to a member function execute() on a non-object相关...

21,886

社区成员

140,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章