SQL里面只有 update怎么利用

江小悠 16 0

先理解这句SQL: UPDATE user SET password='md5($Spassword)', homepage='$homepage' WHERE id='$id'
如果此SQL被修改成以下形式,就实现了注入。

1)修改homepage值为 http://xxx.net', userlevel='3值http:.net,userlevel=3
之后sQL语句变为: UPDATE user SET password='mypass' homepage=http://xxx.net', userlevel='3' where id='$id'
userlevel为用户级别

2)修改 password值为 mypass'WHERE username='admin'#
之后sQL语句变为: UPDATE user SET password='MD5(mypass)' WHERE username='admin'#)', homepage='$homepage' WHERE id='$id'

3)修改id值为OR username='admin'
之后SQL语句变为: UPDATE user SET password='MD5($password), homepage='$homepage' WHERE id=" OR username='admin'

发表评论 取消回复
表情 图片 链接 代码

分享