Привет.

Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите.

Вобщем так. По всей видимости выполняются последовательно два таких вот запроса

SELECT field1%%, field2%% from table1 where user=123 limit 1

UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1

где

%% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах

? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы.

значения в полях field числовые

Если будет ошибка в 1м sql запросе, до второго не доходит.

Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент).

Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)