我正在网站上进行mysql注入(出于教育目的,我保证嘿嘿),现在,它使用mysql作为其数据库,我做不到:“; UPDATE ...”所以我的问题是,如果我这样做: “OR id =(update ...)”..作为子查询,当然没有任何意义,它会在我选择的表上执行更新吗?
答案 0 :(得分:1)
您的成功或失败取决于许多因素。你面临的第一个主要障碍是你的“朋友”是否足够聪明,可以使用PHP作为他的数据库输入并使用行mysql_real_escape_string,这将阻止你通过他的文本框和/或其他输入区域发送任何命令
http://php.net/manual/en/function.mysql-real-escape-string.php
确定未使用mysql_real_escape_string后,您的第二个主要障碍是确定要更新的表的真实名称。我个人从未将我的真实数据库名称暴露给网络,我使用伪名称代表真实姓名。
如果你已经成功了,你应该能够以你认为合适的任何方式操纵MYSQL服务器。
请查看此链接以获取更多有用的提示。除了测试我自己的MYSQL服务器的漏洞之外,我从未使用过任何这些技术。
http://old.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/