MySQL注入-使用SELECT查询进行更新删除

MySQL注入-使用SELECT查询进行更新/删除

如果您说使用

mysql_query

了不支持多个查询的内容，则不能直接添加

DELETe

/

UPDATE

/

INSERT

，但是在某些情况下可以修改数据。例如，假设您具有以下功能

DELIMITER //CREATE DEFINER=`root`@`localhost` FUNCTION `testP`()RETURNS int(11)LANGUAGE SQLNOT DETERMINISTICMODIFIES SQL DATASQL SECURITY DEFINERCOMMENT ''  BEGIN        DELETE FROM test2;  return 1;END //

现在您可以在

SELECt

以下位置调用此函数：

SELECT id, name, message FROM messages WHERe id = NULL OR testP()

（

id =NULL

--始终为NULL（FALSE），因此始终执行testP（）。