php - 在 SQL 注入中使用嵌套的 SQL 子查询
问题描述
这个问题刚刚出现在我的脑海中,无法在任何地方找到这个问题,所以认为这是最好的提问地点。这只是为了教育目的。我使用了适当的卫生设施,并且没有为我的真实数据库提供 DROP 权限。
让我们假设一个具有所有权限的数据库和一个具有三个值的简单插入查询
INSERT INTO test(a,b,c) VALUES('$a','$b','$c');
上述查询容易受到 sql 注入的影响。
假设用户输入是
- a',(选择数据库()),'a')--
- 开始2
- 开始3
结果查询将是这样的:
INSERT INTO test(a,b,c) VALUES('a',(select DATABASE()),'a')-- ','begone2','begone3')
上面的查询将执行并将数据库名称插入表中,但我的问题是攻击者是否能够在不知道数据库名称的情况下删除数据库?,用这样的查询:
INSERT INTO test(a,b,c) VALUES
('a',(DROP DATABASE (select DATABASE())),'a')-- ','begone2','begone3')
我尝试运行上述查询,但它会引发错误。这个查询有什么问题?
解决方案
这个查询有什么问题?
INSERT INTO test(a,b,c) VALUES
('a',(DROP DATABASE (select DATABASE())),'a')-- ','begone2','begone3')
这个查询有两个问题。
您不能将 DROP DATABASE 放入子查询中。子查询必须是 SELECT 语句并具有结果集(在您显示的示例中,它必须是一列一行的结果集)。
对于它的价值,您也不允许在子查询中使用 INSERT/UPDATE/DELETE。
DROP DATABASE 不接受子查询的结果作为其参数。语法 DROP DATABASE 接受数据库标识符(名称),您不能 DROP DATABASE ''。子查询的结果始终是数据值(如字符串和数字),而不是标识符。
与此查询进行比较:
SELECT a, b, c, (SELECT x FROM table2) FROM table1
子查询返回 column 的值
x
。如果 的值x
是字符串值 'd',这不会导致外部查询返回标识为 的列的值table1.d
。它返回一个文字字符串'd'。
通常,SQL 不允许您将数据值用作标识符。在解析查询之前,必须在查询中显式写入数据库名称、表名称和列名称。要使标识符动态化,您必须运行两个查询,也就是说,您将在创建第二个 SQL 语句时使用第一个查询的结果。
推荐阅读
- python - 在 Python 和 Kivy 语言之间实例化 Kivy Children Widget
- azure-devops - 您如何在 Team Services 中组合来自多个构建的人工制品?
- tabs - Material design lite 导航标签自动滑动
- python - 使用 Openpyxl 将数据从一个工作簿移动到另一个工作簿
- python - Tensorflow 对象检测:使用 .h5 (hdf5) 文件从头开始训练
- javascript - 显示来自 mustache 的 javascript 变量内容
- amazon-web-services - 负载均衡器/目标组关系查询
- python - Python 脚本无权更改文件
- python - Google Colaboratory 上带有 GPU 的 XGBoost
- java - install4j:如何使用在安装期间添加的 jdbc 驱动程序检查 JDBC 连接