mysql 注入点在这种 update 情况下是不是只能改当前表,没法 update 其他表或 select 啦

2014-12-06 19:32:09 +08:00
 20150517
php上找到一个注入点,没过滤',但过滤了select (大小写都不行),例子如下
update members
set column1='{inject here}' where uid='12345'
所以我现在加个', column='def语句就能改成如下
update members
set column1='abc', column2='def' where uid='12345'

我现在能改这个表里的任意列,但我如果要改其他表或者改where的条件,可能吗?
另外我试了
update members
set column1='abc', column1=(select xxx from xxx), column2='1' where uid='12345'

想读数据出来,但是好像select被过滤,试过/**/什么没用....

找点思路
2952 次点击
所在节点    问与答
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/152002

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX