我是学生(不是黑客),我必须在mysql数据库上注入以下查询:
DELETE FROM users WHERE username='X'
其中X是我的注入字符串。
我不能用;因为在MySql + PHP中阻止了堆叠查询。
谷歌搜索后我发现有一个命令OUTPUT输出已删除的查询, 但为了使用它我必须以某种方式关闭以前的查询。 我试过这样的事情:
DELETE FROM users WHERE username='' and DELETE FROM users OUTPUT DELETED.*
但它不起作用。如果是两个选择查询,我可以使用UNION,但它们不是......
有什么想法吗?
编辑:
我想查看表格中的行,只要看到它们,我就不在乎删除它们。
答案 0 :(得分:0)
您可以使用子选择并执行盲注SQL:
dummy' AND EXISTS (SELECT * FROM table WHERE foo='bar') AND '1'='1
如果表中存在 foo 等于bar的行,则只会删除用户“dummy”。