PHP中的SQL注入MySql

Question

我必须做一个关于如何进行 MySQL 注入以及如何保护我们免受它们攻击的小演示。我已经确切知道如何保护我们的应用程序，但我对 SQL 注入有一些疑问。

A 创建了一个简单的虚拟网站用于演示，我在其中添加了一个搜索字段。此搜索字段不受保护，因此容易受到 SQL 注入的影响。

我已经做了一些例子，比如如何检索数据库上的一些全局信息（版本、当前用户、数据库名称），插入 " 'UNION SELECT [MyInteresstingFields] From [mytable]; --" ，但我的问题是：

下一步是什么？数据库可以修改吗？如何？我不明白，因为 mysql_query（这是一个使用 cakePhp 的 php 网站）只运行一个请求，那么如何改变 SELECT 请求来对数据库进行更改？（例如插入、编辑或其他任何操作，没关系，它是只是为了向他们展示结果）。

Answer 1

通常，您将使用注入来收集管理员密码（或通过密码重置页面通过电子邮件发送的令牌），然后登录到管理部分并从那里执行操作。

Answer 2

这里是测试sql注入的教程

Sql注入教程

Answer 3

mysql_query() 仅执行一个查询，其目的是在您容易受到 SQL 注入攻击时保护您免受 alter/drop/insert/update/delete 语句的影响。但是，如果易受攻击的代码是 INSERT、UPDATE 或 DELETE 语句怎么办？然后，您可以删除所有行，修改 where，或者您可以添加另一行，如果您可以将 '), ()' 添加到查询，或者您可以更新 access_level用户的，即使原始查询仅更新密码（如果密码字段未转义，并且用户输入 ", access_level=1 作为密码

Answer 4

如果您的目的是在没有管理权限的情况下通过 SQL 注入更改 MySQL 中的数据，那么您**不能**。尽管使用 SQL Server 是可能的。 。