17.01.2013, 19:00
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от warhamer2012
warhamer2012 said:
Не первый раз пишу это сообщение и сразу обращусь к модерам. Если трёте посты/темы - можно хотя бы причину озвучивать?
Прошу теоретической помощи, никого не трогаю, правил не нарушаю-посты/темы затираются. Если что не так делаю-скиньте, пожалуйста, в личку косяк - больше не буду так делать. Может по незнанию что ворочу.
Ладно. К делу.
Есть раскрученная sql-ка, есть дамп. Но мне интересно можно ли изменять данные в таблице? С помощью sqlmap не получилось. Думаю, что из-за прав пользователя БД - стоит USAGE. Теоретически можно изменить данные в таблице, если скуля под пользователем с такими правами?
Взять и погуглить на тему: sql inj для начинающих. И в первую очередь обратить внимание на азы. Изменять данные можно только тогда, когда инъекция находится в UPDATE,INSERT запросах или-же сложносочлененных, когда результат первого, к примеру, попадает во второй и второй именно UPDATE(INSERT). В базовом к примеру UNION sql inj согласно стандарту SQL возможно только SELECT
|
|
|