二十二、SQL注入(5)数据库写入及medium、high级别sql注入

1、修改users表中的用户名

'; update users set user='test' where user='admin

由于客户端工具问题，会导致注入失败，原因是不能连续执行以；号结尾两条sql命令

2、删除表

'; DROP TABLE users; --

3、存储过程

SQLServer：xp_cmdshell

4、medium中级别

mysql_real_escape_string()，将特殊字符进行转义，通过下面对低、中级别输入'，查看报错结果：

中级别源码

低级别报错

中级别报错

PHP5.5.0已经弃用此函数，PHP7.0.0代之以MySQLi、PDO_MySQL

0 union select user(),null

medium查询

5、high高安全级别

is_numeric()判断是否为数字，如果不是数字，不能够执行之前的union等查询操作

高级别防护