mysql 注入点在这种 update 情况下是不是只能改当前表,没法 update 其他表或 select 啦
2014-12-06 19:32:09 +08:00
20150517
php上找到一个注入点,没过滤',但过滤了select (大小写都不行),例子如下 update members set column1='{inject here}' where uid='12345' 所以我现在加个', column='def语句就能改成如下 update members set column1='abc', column2='def' where uid='12345'
我现在能改这个表里的任意列,但我如果要改其他表或者改where的条件,可能吗? 另外我试了 update members set column1='abc', column1=(select xxx from xxx), column2='1' where uid='12345'