, что SQL Injection может сделать, чтобы навредить вам

Question

Ниже приведен пример учебник инъекции SQL:

SELECT id FROM table WHERE username = '$username' AND password = '$password' 

, если ваш сайт не защищает от инъекции SQL, вы можете просто отправить в пароле = anything' OR 'x'='x в качестве входа и входа в систему без пароля. легко.

злоумышленник может также пройти в '; DROP TABLE table;, чтобы отбросить стол из базы данных. И, конечно, если соединение sql имеет разрешение DROP, но оно не будет работать. Также злоумышленники, вероятно, хотят получить больше преимуществ, выполняя что-то другое, кроме просто отбрасывая таблицу.

Итак, вопрос в том, могут ли злоумышленники совершать атаки, чтобы сделать UPDATE на столе, получить структуру на всех таблицах, таблицах списков или db, только атакуя эту уязвимость?

p.s: не то, что я хочу, чтобы использовать его, чтобы нападать на людей, но я любопытное интересно, что может произойти в худшем случае на моем дб ..

Answer 1

Потенциально, конечно. Если вы можете ввести DROP TABLE table; в исполняемый оператор SQL, вы можете так же легко ввести оператор UPDATE, который изменил бы все строки любых таблиц, которые вам нужны. Вы можете также часто добавить или изменить SELECT заявление, чтобы показать вам информацию, которая вас интересует. Например, если у вас есть запрос, как

select name 
    from people 
where person_id = '$person' 

вы могли бы привнести что-то вроде

anything` union all select table_name from information_schema.tables 

в выступить с заявкой типа

select name 
    from people 
where person_id = 'anything' 
union all 
select table_name 
    from information_schema.tables 

, чтобы показать вам все таблицы. Вы можете сделать то же самое, чтобы получить список столбцов в таблицах, а затем начать выполнение запросов, чтобы узнать, какие данные находятся в разных таблицах.