php中的SQL注入MySql

J4N*_*J4N 2 php mysql security sql-injection

我将做一个关于如何制作MySQL注入以及如何保护我们免受攻击的小型演示.我已经确切知道如何保护我们的应用程序,但我对SQL注入有一些疑问.

为演示创建了一个简单的虚拟网站,我在其上添加了一个搜索字段.此搜索字段不受保护,因此需要进行SQL注入.

我已经做了一些例子,比如如何检索数据库的一些全局信息(版本,当前用户,数据库名称),插入一个" 'UNION SELECT [MyInteresstingFields] From [mytable]; --",但我的问题是:

你下一步怎么做?是否可以更改数据库?怎么样?我没有看到,因为mysql_query(它是一个使用cakePhp的php网站)只运行一个请求,所以如何改变SELECT请求以在数据库中进行更改?(例如插入,编辑或其他任何内容,无所谓,这是只是为了向他们展示可能的结果).

Ari*_*iel 5

通常,您将使用注入来收集管理员密码(或通过密码重置页面通过电子邮件发送的令牌),然后登录管理部分并从那里执行操作.