Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   sql-inj (https://forum.antichat.xyz/showthread.php?t=15267)

Laggi 02.03.2006 13:43
sql-inj
 
Вопрос. Нашел уязвимость в самопалке.
как делать union select - я знаю, а вот как вставить апдейт как-нибудь?

+toxa+ 02.03.2006 14:21
Обновление записи:
------------------

UPDATE имя таблицы SET имя поля1=значение1, имя поля2=значение2,... WHERE выражение

В указанной таблице все записи которые удовлетворяют выражению, получают в
перечисленных полях соответствующие перечисленные значения.

Примеры:

UPDATE users SET name=bad-admin WHERE name=qwerty;

// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”

Laggi 02.03.2006 14:23
Цитата:
Сообщение от +toxa+
Обновление записи:
------------------

UPDATE имя таблицы SET имя поля1=значение1, имя поля2=значение2,... WHERE выражение

В указанной таблице все записи которые удовлетворяют выражению, получают в
перечисленных полях соответствующие перечисленные значения.

Примеры:

UPDATE users SET name=bad-admin WHERE name=qwerty;

// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”
а ты видел о чем я написал? то не получится вставить весь запрос. Там у переменной нет проверки, т.е. юнион селектом получается, а вот по-другому - хз.

podkashey 02.03.2006 16:06
Цитата:
Сообщение от +toxa+
Обновление записи:
Примеры:

UPDATE users SET name=bad-admin WHERE name=qwerty;

// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”
Тогда только UPDATE users SET name=bad-admin WHERE password=qwerty;
Цитата:
а ты видел о чем я написал? то не получится вставить весь запрос. Там у переменной нет проверки, т.е. юнион селектом получается, а вот по-другому - хз.
Попробуй ; вставить после селекта и написать апдэйт.

NeitR1N0 06.03.2006 12:26
Laggi опиши поподробнее

Laggi 09.03.2006 16:36
Ап.
Есть уязвимость в запросе такого вида:
UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var
Вот я могу в $var подставить все, кроме ", '... Есть возможность что-нить сделать?
В пхп это выглядит как (своя функция):
Mysqlquery("UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var");
Вот-с...

K[o]S 09.03.2006 17:21
Цитата:
Сообщение от Laggi
Ап.
Есть уязвимость в запросе такого вида:
UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var
Вот я могу в $var подставить все, кроме ", '... Есть возможность что-нить сделать?
В пхп это выглядит как (своя функция):
Mysqlquery("UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var");
Вот-с...
Не парься union работает только в select

Laggi 09.03.2006 17:25
да ла-адно? :-) я знаю...
Если бы юнион не работал, я б не спрашивал бы.

Mobile 09.03.2006 19:46
Посмотри видео, там где xakep.ru ломали, там такаяже тема...

Laggi 09.03.2006 20:09
там в селект суют запрос, а не в Апдейт


Время: 07:25