个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我有一个简单的问题:假设有一个网站有这样的查询:SELECT id, name, message FROM messages WHERE id = $_GET['q'] .
有没有办法在数据库(MySQL)中更新/删除某些内容?到目前为止,我从未见过能够使用 删除/更新的注入(inject)。 SELECT 查询 ,所以,这甚至可能吗?
最佳答案
在直接回答问题之前,值得注意的是,即使攻击者所能做的只是读取他不应该读取的数据,这通常仍然很糟糕。考虑使用 JOIN s 和 SELECT来自系统表(如 mysql.innodb_table_stats ),一个以 SELECT 开头的攻击者注入(inject)并且没有其他数据库知识可以映射您的架构,然后泄露您在 MySQL 中拥有的全部数据。对于绝大多数数据库和应用程序来说,这已经代表了一个灾难性的安全漏洞。
但是直接回答这个问题:我知道有几种方法可以通过哪种方式注入(inject) MySQL SELECT可用于修改数据。幸运的是,它们都需要合理的异常情况才能成为可能。下面的所有示例注入(inject)都是相对于问题中的示例可注入(inject)查询给出的:
SELECT id, name, message FROM messages WHERE id = $_GET['q']
$_GET['q']至
1; DELETE FROM users; --以便查询形成两个连续执行的语句,其中第二个语句删除
users 中的所有内容。 table 。
mysql_*和(未弃用)
mysqli_*功能 - 根本不支持堆叠或批量查询,所以这种攻击是行不通的。但是,有些是这样做的——特别是包括 PHP 的 PDO 连接器(尽管支持
can be disabled to increase security)。
SELECT 调用函数, 并且可以改变数据。如果数据库中已经创建了数据修改函数,则可以使
SELECT调用它,例如通过
0 OR SOME_FUNCTION_NAME()作为
$_GET['q'] 的值.
INTO OUTFILE或
INTO DUMPFILE MySQL select 上的子句将结果转储到文件中。因为,通过使用
UNION , 任意结果都可以是
SELECT ed,这允许在用户运行的任何位置写入具有任意内容的新文件
mysqld可以访问。可以想象,这不仅可以用来修改 MySQL 数据库中的数据,还可以用来获取对运行它的服务器的 shell 访问权限 - 例如,通过将 PHP 脚本写入 webroot 然后向它发出请求,如果MySQL 服务器与 PHP 服务器共同托管。
INTO OUTFILE或 INTO DUMPFILE覆盖现有文件,也不写入不存在的文件夹。这可以防止诸如创建 .ssh 之类的攻击。 mysql 中带有私钥的文件夹用户的主目录,然后通过 SSH 连接或覆盖 mysqld二进制本身带有恶意版本并等待服务器重启。 mysql )来运行 mysqld ,并仅授予该用户非常有限的权限。因此,它不应该能够写入文件系统上的大多数位置——当然也不应该通常能够执行诸如写入 Web 应用程序的 webroot 之类的操作。 --secure-file-priv 默认设置,防止 MySQL 写入指定数据导入/导出目录以外的任何地方,从而使这种攻击几乎完全无效……除非服务器的所有者故意禁用它。幸运的是,没有人会完全禁用这样的安全功能,因为这显然是 - oh wait never mind . sys_exec()函数来自
lib_mysqludf_sys运行任意 shell 命令
lib_mysqludf_sys 的 MySQL 扩展那 - 从它的星星来看
on GitHub和
a quick Stack Overflow search - 至少有几百个用户。它添加了一个名为
sys_exec 的函数运行shell命令。如#2 中所述,可以从
SELECT 中调用函数。 ;其影响是显而易见的。引自
the source ,此功能“可能存在安全隐患”。
关于MySQL 注入(inject) - 使用 SELECT 查询来更新/删除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5759603/
26
4
0
我知道如何通过iPhone开发创建sqlite数据库、向其中插入数据、删除行等,但我试图以编程方式删除整个数据库本身,但没有得到任何帮助。请有人指导我如何通过代码从设备中删除/删除整个 sqlite
请帮助指导如何在 Teradata 中删除数据库。 当我运行命令DROP DATABASE database_name时,我收到错误消息: *** Failure 3552 Cannot DROP d
Azure 警报规则的删除命令似乎不起作用,尝试了下面的方法,它返回状态为无内容,并且警报未被删除 使用的命令Remove-AzAlertRule -ResourceGroup "RGName"-Na
我在 flex 搜索中为大约50000个视频建立了索引,但是当它达到52000左右时,所有数据都被删除。嗯,这对我来说真的很奇怪,我没有为ES设置任何Heap大小或最小或最大大小的内存大小,因此它们没
我正在处理的问题是表单错误“输入由字母、数字、下划线或连字符组成的有效‘slug’。” 以下是我的表单字段验证: def clean_slug(self): slug = self.c
阅读文档,我希望 $("#wrap2").remove(".error") 从 中删除所有 .error 元素#wrap2。然而看看这个 JSFiddle: http://jsfiddle.net/h
嗨,我第一次尝试发现 laravel 我从 laravel 4.2 开始,我刚刚创建了一个新项目,但我误以为我写了这样的命令行 composer create-project laravel/lara
我已经在网上搜索了很长一段时间,但我找不到如何完全删除 apache 2.4 。 使用: Windows 7 c:\apache24\ 我已经尝试了所有命令,但没有任何效果。 httpd -k shu
可能是一个简单的答案,所以提前道歉(最少的编码经验)。 我正在尝试从任何列中删除具有特定字符串(经济 7)的任何行,并且一直在尝试离开此线程: How to drop rows from pandas
有几种方法可以删除/移除 vector 中的项目。 我有一个指针 vector ,我需要在类的析构函数中删除所有指针。 什么是最有效/最快甚至最安全的方式? // 1º std::for_each(v
我安装了一个 VNC 服务器并在某处阅读了我必须安装 xinetd 的信息。稍后我决定删除 VNC 服务器,所以我也删除了 xinetd。似乎 xinetd 删除了一些与 plesk 相关的文件,如果
我制作了一个从我们的服务器下载视频的应用。问题是: 当我取消下载时,我打电话: myAsyncTask.cancel(true) 我注意到,myAsyncTask 并没有在调用取消时停止...我的 P
是否可以在使用DELETE_MODEL删除模型之前检查模型是否存在我试图避免在尝试删除尚未创建的模型时收到错误消息。基本上我正在寻找对应的: DROP TABLE IF EXISTS 但对于模型。 最
我已经有了这个代码: 但它仍然会生成一个表行条目。 我想做的是,当输入的数量为0时,表行将被删除。请耐心等待,因为我是 php 和 mySQL 编码新手。 最佳答案 您忘记执行查询。应该是 $que
在 SharePoint 中,如果您删除/修改重复日历条目的单次出现,则不会真正删除/修改任何内容 - 相反,会创建一个新条目,告诉 SP 对于特定日期,该事件不存在或具有新参数. 因此,这可以通过删
在 routes.php 中我有以下路由: Route::post('dropzone', ['as' => 'dropzone.upload', 'uses' => 'AdminPhotoContr
在我的应用程序中,我正在尝试删除产品。当我第一次删除产品时,它会成功并且 URL 更改为/remove_category/15。我正在渲染到同一页面。现在,当我尝试删除另一个产品时,网址更改为/rem
这个问题被问了很多次,但给出的答案都是 GNU sed 特定的。 sed -i '' "/${FIND}/,+2d""$FILE" 给出“预期的上下文地址”错误。 有人可以给我一个例子,说明如何使用
在使用 V3 API 时,我找不到任何方法来删除和清理 Google map 。 我已经在 AJAX 站点中运行它,所以我想完全关闭它而无需重新加载页面。 我希望有一个 .unload() 或 .de
是否可以创建一个 Azure SQL 数据库用户来执行以下操作: 针对所有表和 View 进行 SELECT 创建/更改/删除 View 但用户不应该不拥有以下权限: 针对任何表或 View 插入/更
我是一名优秀的程序员,十分优秀!