Тестирование SQL-инъекции в PHP после предложения Order by [дубликат] ⇐ Php

[Anonymous]

Я тестирую SQL-инъекцию в PHP и хочу протестировать простой сценарий. Мой запрос выглядит так

Код: Выделить всё

select `name` from `users` order by name

Я работаю над кодом laravel и хочу проверить, можно ли его использовать

Код: Выделить всё

https://freek.dev/1317-an-important-security-release-for-laravel-query-builder

Мой URL-адрес выглядит так: 127.0.0.1/api?sort=name, когда я посещаю этот URL-адрес, генерируется вышеупомянутый запрос.
Теперь предположим, что параметр сортировки уязвим. Это означает, что если злоумышленник посетит 127.0.0.1/api?sort=name UNION ALL SELECT HELLO, то сгенерированный запрос будет

Код: Выделить всё

select `name` from `users` order by name UNION ALL SELECT HELLO

Важным моментом здесь является то, что злоумышленник может добавить свой запрос только в конец. Мой вопрос заключается в том, возможна ли в этом случае SQL-инъекция?
Злоумышленник не может использовать UNION ALL, поскольку для этого требуется запрос SELECT в скобках.
Злоумышленник не может вставить что-либо вроде ;drop table abc, поскольку в этом случае не допускается использование нескольких операторов.

Подробнее здесь: https://stackoverflow.com/questions/786 ... -by-clause