4、數據庫可寫

• 數據庫可寫：
• Medium和high級別：

數據庫可寫：

當你前期SQL注入工作完成時，你發現了users表中的admin賬戶和password的MD5值，在很多情況下，MD5值很難被破解；
但是你發現你可以往數據庫中寫入記錄；然后你可以將一個用戶名和一個已知明文的MD5值當作密碼寫入；此時，你就寫入了一個知道密碼的賬戶。

輸入：’;update users set user=‘gjx’ where user=‘admin’ ：替換一個字段
前一個；表示前面一句語句執行完成；下面是另一條語句，但是在交互模式下中，存在這種文法執行倆個SQL語句的bug。以hexorBase為例。客戶端由于有所限制，不能并排執行倆條代碼。
在修改密碼即可。

輸入：’;insert into users(‘user_id’,‘first_name’,‘last_name’,‘user’,‘password’,‘avatar’) VALUES (35,‘g’,‘jx’,‘gjx’,‘d41d8cd98f00b204e9800998ecf8427e’,‘OK’);–
更新記錄可以，insert插入一個新的用戶也可以。
3.輸入：’;drop table users;-- ：刪除表

Medium和high級別：

mysql_real_escape_string()：特殊字符轉義，以棄用。’-------->/’

medium：分析源碼可知，在$id的變量倆端沒有了’’,所以在low級別下的注入語句可以去掉’和-- 后直接進行注入
high：

總結

以上是生活随笔為你收集整理的SQL注入：4、数据库可写的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。