23.06.2018, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Сообщение от crlf
crlf said:
↑
Если я правильно понимаю, то тут контекст особо не важен и в какой запрос внедряться не имеет значения.
Есть первая инъекция в селекте, если БД или приложение имеет поддержку "stacked queries". Можно сразу внедрить произвольный запрос, типа:
И посмотреть на результат в выводе из таблицы "known_table".
Если нужно просто получить вывод, без последовательных запросов, то в запросе с инсертом, при возможности просмотра содержимого таблицы "logs", внедряемся через $1234 примерно так: Спасибо за отклик) Не вышло, ибо query поддерживает только 1 запрос(
Может кому эта тема ещё пригодится, так как "stacked queries" очень полезная вещь, но редкая(
|
|
|
|