Форум АНТИЧАТ - можно ли с помощью sql inj делать запросы replace и тд...

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - можно ли с помощью sql inj делать запросы replace и тд... (https://forum.antichat.xyz/showthread.php?t=86229)

nikitoxa

25.09.2008 22:05

можно ли с помощью sql inj делать запросы replace и тд...

А можно ли с помощью sql инъекции выполнять не только запросы типа select а например replace или update и тд...
п.с. права у пользователя все стоят Y...т.е. кароч все возможные права у него есть...

n0ne	25.09.2008 23:23

Нет, потому что ты вставляешь свой запрос в уже заданный, т.е. у тебя не чистый запрос к базе. А выполнить вместе select и update, например, нельзя.

Jokester

25.09.2008 23:43

Цитата:

Сообщение от n0ne

Поправочка :

Смотря какая БД

gisTy

25.09.2008 23:46

в MySQL нельзя.. в MSSQL через ; можно запросы совмещать вроде...

krypt3r

26.09.2008 06:41

Добавлю, что в БД PostgreSQL также возможно проводить несколько запросов, разделенных ; - точкой с запятой. Например

Код:

script.php?id=1;create+table+ttt(id+varchar(50));insert+into+ttt+values('some text');--

n0ne	26.09.2008 09:13

Цитата:

Поправочка :

Смотря какая БД

да, ты прав. Мне почему-то показалось, что в названии темы написано "mysql inj" -_-

Время: 02:44