aka PSIH ты был прав) но скрипт не выполнился) вывело просто <? phpinfo()?>

кстате через иньекцию команду update можно выполнить? если да дайте плиз пример
например урла с дыркой

www.site.ru/script.php?id=-1+union+select+1,2/*

Задавал не таку давно вопрос, но не получил ни одного ответа. Попытаю удачу еще раз
сканер показал что найдена папка cgi-bin и cgi-bin/formmail.pl, пробовал в браузере зайти на них пишет что таких страниц не существует, как понимать?


можно если на то права есть, в разделе sql inj я токо что выложил сайт с норм. правами попробуй его.

bag Прв хватает это root просто хочу знать как сформировать запрос

В Мускуле кроме селекта нельзя ничего выполнить.

Doom123 ну например update table1 set pole1=12345;
если я прально тя понял...

вобщем синтаксис такой
UPDATE [LOW_PRIORITY] [IGNORE] tbl_name
SET col_name1=expr1 [, col_name2=expr2 ...]
[WHERE where_definition]
[ORDER BY ...]
[LIMIT rows]

та я знаю sql я спрашиваю как это сделать через иньекцию

я ж не буду писать

www.site.ru/s?a=-1+update+table+set+col=1,2+where+id+like+1/*

можно попробовать select....+20+and+update...
но не уверен

Doom123, если прав хватает можешь как хочешь писать

Велемир, сам-то понял что сказал?)