sql-inj

Laggi · 2 Mar 2006

Вопрос. Нашел уязвимость в самопалке.
как делать union select - я знаю, а вот как вставить апдейт как-нибудь?

+toxa+ · 2 Mar 2006

Обновление записи:
------------------

UPDATE имя таблицы SET имя поля1=значение1, имя поля2=значение2,... WHERE выражение

В указанной таблице все записи которые удовлетворяют выражению, получают в
перечисленных полях соответствующие перечисленные значения.

Примеры:

UPDATE users SET name=bad-admin WHERE name=qwerty;

// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”

Laggi · 2 Mar 2006

+toxa+ said:

Обновление записи:
------------------

UPDATE имя таблицы SET имя поля1=значение1, имя поля2=значение2,... WHERE выражение

В указанной таблице все записи которые удовлетворяют выражению, получают в
перечисленных полях соответствующие перечисленные значения.

Примеры:

UPDATE users SET name=bad-admin WHERE name=qwerty;

// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”
Click to expand...

а ты видел о чем я написал? то не получится вставить весь запрос. Там у переменной нет проверки, т.е. юнион селектом получается, а вот по-другому - хз.

podkashey · 2 Mar 2006

+toxa+ said:

Обновление записи:
Примеры:

UPDATE users SET name=bad-admin WHERE name=qwerty;

// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”
Click to expand...

Тогда только UPDATE users SET name=bad-admin WHERE password=qwerty;

а ты видел о чем я написал? то не получится вставить весь запрос. Там у переменной нет проверки, т.е. юнион селектом получается, а вот по-другому - хз.
Click to expand...

Попробуй ; вставить после селекта и написать апдэйт.

NeitR1N0 · 6 Mar 2006

Laggi опиши поподробнее

Laggi · 9 Mar 2006

Ап.
Есть уязвимость в запросе такого вида:
UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var
Вот я могу в $var подставить все, кроме ", '... Есть возможность что-нить сделать?
В пхп это выглядит как (своя функция):
Mysqlquery("UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var");
Вот-с...

K[o]S · 9 Mar 2006

Laggi said:

Ап.
Есть уязвимость в запросе такого вида:
UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var
Вот я могу в $var подставить все, кроме ", '... Есть возможность что-нить сделать?
В пхп это выглядит как (своя функция):
Mysqlquery("UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var");
Вот-с...
Click to expand...

Не парься union работает только в select

Laggi · 9 Mar 2006

да ла-адно? я знаю...
Если бы юнион не работал, я б не спрашивал бы.

Mobile · 9 Mar 2006

Посмотри видео, там где xakep.ru ломали, там такаяже тема...

Laggi · 9 Mar 2006

там в селект суют запрос, а не в Апдейт

sql-inj

Laggi Elder - Старейшина

+toxa+ Smack! SMACK!!!

Laggi Elder - Старейшина

podkashey С крышкой по жизни!

NeitR1N0 New Member

Laggi Elder - Старейшина

K[o]S Member

Laggi Elder - Старейшина

Mobile Elder - Старейшина

Laggi Elder - Старейшина

Useful Searches

sql-inj

Laggi Elder - Старейшина

+toxa+ Smack! SMACK!!!

Laggi Elder - Старейшина

podkashey С крышкой по жизни!

NeitR1N0 New Member

Laggi Elder - Старейшина

K[o]S Member

Laggi Elder - Старейшина

Mobile Elder - Старейшина

Laggi Elder - Старейшина