3

这个问题和一些评论中,这个输入:

$input = '; DELETE FROM table_name ; #';

建议作为 SQL 注入到此 PHP 语句的示例:

$input = $_POST['input'];
'SELECT '.$input.' FROM table_name'

我切入正题,直接在 MySQL 中使用了一个示例,尽管我使用 * 代替了 #。结果是一样的。

CREATE TABLE a_table (
 id INT NOT NULL);

INSERT INTO a_table (id) VALUES (1), (2), (3), (4), (5);
SELECT * FROM a_table;
SELECT ; DELETE FROM a_table; * FROM a_table;
SELECT COUNT(*) FROM a_table;

这输出:

mysql> SELECT * FROM a_table;
+----+
| id |
+----+
|  1 |
|  2 |
|  3 |
|  4 |
|  5 |
+----+
5 rows in set (0.00 sec)

mysql> SELECT ; DELETE FROM a_table; * FROM a_table;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Query OK, 5 rows affected (0.03 sec)

mysql> SELECT * FROM a_table;
Empty set (0.00 sec)

尽管语法错误,为什么此 SQL 注入会成功?这是因为 MySQLDELETE在周围SELECT查询之前解析并运行查询吗?当然,我不打算依靠如此弱的 PHP 代码或 MySQL 语法错误来防范 SQL 注入;这个例子让我很感兴趣。

4

1 回答 1

2

查询仍在运行,因为 mysql 用于;分隔每个查询,并且如果您允许它这样做,即使存在语法错误,它也会继续运行查询。在 SequelPro 中运行查询我收到一条关于语法错误的消息,它会提示我是否要继续运行所有查询或停止。但是,直接在 MySQL 命令行中运行它们,查询会继续运行,MySQL 只会给出一条错误消息并按预期继续下一个查询(与 PHP 代码发生的情况相同)。

于 2012-08-09T00:11:45.890 回答