"insert"문 (또는 데이터베이스를 변경하는 다른 문)을 MySQL "select"문으로 몰래 숨길 수 있습니까?"select"문에 "insert"를 몰래 넣을 수 있습니까?
나는 주사 취약점을 발견했기 때문에 물어 본다. 그러나 질문이 얼마나 많은 문장 이건 관계없이 한 번에 하나의 문장 만 실행할 수 있다는 덕분에 명백한 신체 상해로부터 보호받을 수있다 ('; drop database; --
). 포함하기 위해 부패했다. 그러나 백엔드가 select bar from foo where param = '$improperly_escaped_input'
과 같은 것을 실행하고 있다면 데이터베이스에 손상을 입힐 수있는 무언가가 있습니까?
취약점은 관계없이 수정해야합니다. 그러나 데이터를 활용하는 방법에 대한 예를 보여줄 수 있다면 우선 순위 큐에서이를 수정하십시오.
한 번에 둘 이상의 명령문을 실행하지 않으려면 어떻게해야합니까? –
데이터를 수정할 수 있는지 여부에 관계없이 취약점 일 수 있습니다. 사용자가 자신의 데이터가 아닌 다른 데이터에 액세스하도록 쿼리를 변경하거나 권한 쿼리를 수정하여 항상 true를 반환 할 수 있다면 여전히 문제가 될 수 있습니다. –