ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Права чего, права кого, права куда? )

В селект запросе на мускуле это сделать невозможно (а булки стоят на мускуле)

В апдейт запросе не нужны никакие "права", если скрипт что-то апдейтит, то права у него есть, разумеется

НО Скрипт должен апдейтить в базу юзеов булки, что-бы была возможность изменить там что-то + скуль должна быть довольно специфической что-бы удалось сменить хеш. Скрипты самой булки таких багов не имеют, сомневаюсь что есть какие то модули, которые имеют такие баги.

Тоесть должен быть какой-то кривой самописный скрипт, работающий с таблицей юзеров, и имеющий скуль в апдейте + куча условий, что невероятно, или скрипт имеющий скуль в апдейте в tbl_name, что ещё менее вероятно.

Тоесть ответ - нет, с вероятностью 99.99%

Про селект ты сам придумал. В вопросе такого не было.

KolosJey, а в инсерте?

Ровно тоже самое что и в апдейте. Так что врядли )

большинство людей под SQL injection подразумевают SQLi именно в select запросе, чтобы не заблуждать человека задающего вопрос нужно было добавить что данный способ работает только в апдейт запросах

http://www.admgor.nnov.ru/script/show_news.php?doc_id=12345

как такое крутить? дальше and 1=2, не ушел...

/threadedpost1826253.html

не ибейс , но синтаксис похож..почитай..может пригодится

order by чета не работает ((( вроде же айбэйс, ошибки характерные присутствуют

хелп, чёт никак не могу разкрутить

http://titancup.ru/user/?id=11+or+(1,1)=(select+count(0),concat((select+ve rsion()+from+information_schema.tables+limit+0,1), floor(rand(0)*2))from(information_schema.tables)+g roup+by+2)--+

стандартный метод не пробовал, но error based катит