ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу можно ли с помощью sql inj делать запросы replace и тд...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

можно ли с помощью sql inj делать запросы replace и тд...
  #1  
Старый 25.09.2008, 22:05
Аватар для nikitoxa
nikitoxa
Новичок
Регистрация: 24.09.2008
Сообщений: 7
Провел на форуме:
41931

Репутация: 3
По умолчанию можно ли с помощью sql inj делать запросы replace и тд...
А можно ли с помощью sql инъекции выполнять не только запросы типа select а например replace или update и тд...
п.с. права у пользователя все стоят Y...т.е. кароч все возможные права у него есть...
 
Ответить с цитированием

  #2  
Старый 25.09.2008, 23:23
Аватар для n0ne
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Нет, потому что ты вставляешь свой запрос в уже заданный, т.е. у тебя не чистый запрос к базе. А выполнить вместе select и update, например, нельзя.
 
Ответить с цитированием

  #3  
Старый 25.09.2008, 23:43
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от n0ne  
Нет, потому что ты вставляешь свой запрос в уже заданный, т.е. у тебя не чистый запрос к базе. А выполнить вместе select и update, например, нельзя.
Поправочка :

Смотря какая БД
 
Ответить с цитированием

  #4  
Старый 25.09.2008, 23:46
Аватар для gisTy
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857

Репутация: 504


По умолчанию
в MySQL нельзя.. в MSSQL через ; можно запросы совмещать вроде...
 
Ответить с цитированием

  #5  
Старый 26.09.2008, 06:41
Аватар для krypt3r
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Добавлю, что в БД PostgreSQL также возможно проводить несколько запросов, разделенных ; - точкой с запятой. Например
Код:
script.php?id=1;create+table+ttt(id+varchar(50));insert+into+ttt+values('some text');--
 
Ответить с цитированием

  #6  
Старый 26.09.2008, 09:13
Аватар для n0ne
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Цитата:
Поправочка :

Смотря какая БД
да, ты прав. Мне почему-то показалось, что в названии темы написано "mysql inj" -_-
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Выполняется sql inj что делать дальше?) zveri Болталка 1 04.08.2005 23:37
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Долбим Sql’ные базы данных k00p3r Чужие Статьи 0 13.06.2005 14:13
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
MS SQL Injection k00p3r Чужие Статьи 0 12.06.2005 12:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ