Aki találkozott már kellően rosszul kialakított, MSSQL-t és/vagy ASP-t használó alkalmazással, az biztosan szívesen emlékszik vissza rá, hogy milyen egyszerű is lehet az SQL injection, ha az ember egy alkalmazásrétegbeli paranccsal egyszerre több műveletet is végrehajthat az adatbázisszerveren.

A történet ugyebár arról szól, hogy a lekérdezés-sztringünkbe (legtöbbször) pontosvesszők használatával több utasítást is belefogalmazhatunk, melyeket a kiszolgáló szépen egymás után végre is fog hajtani. Ez amellett, hogy kényelmi szolgáltatás a támadó számára, lehetővé teszi, hogy pl. egy gondatlanul összeállított  SELECT lekérdezéshez INSERT vagy UPDATE utasításokat, esetleg rendszerparancsokat (SHUTDOWN) fűzzünk.

MySQL backend esetén azonban kevésbé rózsás a helyzet, de ahogy ebből a wisec.it-n megjelent cikkből kiderül, a query-halmozás MySQL-ben sem lehetetlen, bár nem is kifejezetten egyszerű:

Mindenek előtt FILE jogosultságokra van szükségünk, amivel tudjuk írni a MySQL adat könyvtárát - ez a feltétel legtöbbször nem jelent problémát (sajnos). Ebben a könyvtárban tárolja az adatbáziskezelő a trigger eljárásait (is), az okososak pedig innentől kezdve sejthetik, hogy mire megy ki a játék. Ha egy tesztkörnyezetben létrehozunk egy triggert, láthatjuk, hogy két új fájl jön létre a vonatkozó adatbázis konyvtárában .TRG és .TRN kiterjesztéssel. Ezek egyszerű szöveges fájlok, amelyeket az INTO OUTFILE klóz segítségével létrehozhatunk. Innentől kezdve pedig a beállított triggerfeltételek teljesülése esetén lefutnak az általunk definiált utasítások. Ez utóbbi lépés azonban sokszor határt fog szabni a módszer bevethetőségének, az INTO OUTFILE ugyanis alapértelmezetten tiltott az újabb MySQL verziókban (a triggerek viszont csak ezekben léteznek).