 |
02.03.2006, 13:43
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
С нами:
10908092
Репутация:
2
|
|
sql-inj
Вопрос. Нашел уязвимость в самопалке.
как делать union select - я знаю, а вот как вставить апдейт как-нибудь?
|
|
|
02.03.2006, 14:21
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Обновление записи:
------------------
UPDATE имя таблицы SET имя поля1=значение1, имя поля2=значение2,... WHERE выражение
В указанной таблице все записи которые удовлетворяют выражению, получают в
перечисленных полях соответствующие перечисленные значения.
Примеры:
UPDATE users SET name=bad-admin WHERE name=qwerty;
// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”
|
|
|
|
02.03.2006, 14:23
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
С нами:
10908092
Репутация:
2
|
|
Сообщение от +toxa+
Обновление записи:
------------------
UPDATE имя таблицы SET имя поля1=значение1, имя поля2=значение2,... WHERE выражение
В указанной таблице все записи которые удовлетворяют выражению, получают в
перечисленных полях соответствующие перечисленные значения.
Примеры:
UPDATE users SET name=bad-admin WHERE name=qwerty;
// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”
а ты видел о чем я написал? то не получится вставить весь запрос. Там у переменной нет проверки, т.е. юнион селектом получается, а вот по-другому - хз.
|
|
|
|
02.03.2006, 16:06
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами:
10997666
Репутация:
1320
|
|
Сообщение от +toxa+
Обновление записи:
Примеры:
UPDATE users SET name=bad-admin WHERE name=qwerty;
// В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
// name сменится на “bad-admin”
Тогда только UPDATE users SET name=bad-admin WHERE password=qwerty;
а ты видел о чем я написал? то не получится вставить весь запрос. Там у переменной нет проверки, т.е. юнион селектом получается, а вот по-другому - хз.
Попробуй ; вставить после селекта и написать апдэйт.
|
|
|
|
06.03.2006, 12:26
|
|
Новичок
Регистрация: 05.03.2006
Сообщений: 23
С нами:
10622816
Репутация:
1
|
|
Laggi опиши поподробнее
|
|
|
|
09.03.2006, 16:36
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
С нами:
10908092
Репутация:
2
|
|
Ап.
Есть уязвимость в запросе такого вида:
UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var
Вот я могу в $var подставить все, кроме ", '... Есть возможность что-нить сделать?
В пхп это выглядит как (своя функция):
Mysqlquery("UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var");
Вот-с... |
|
|
|
09.03.2006, 17:21
|
|
Новичок
Регистрация: 29.07.2005
Сообщений: 20
С нами:
10938305
Репутация:
13
|
|
Сообщение от Laggi
Ап.
Есть уязвимость в запросе такого вида:
UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var
Вот я могу в $var подставить все, кроме ", '... Есть возможность что-нить сделать?
В пхп это выглядит как (своя функция):
Mysqlquery("UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var");
Вот-с... Не парься union работает только в select
|
|
|
|
09.03.2006, 17:25
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
С нами:
10908092
Репутация:
2
|
|
да ла-адно? :-) я знаю...
Если бы юнион не работал, я б не спрашивал бы.
|
|
|
|
09.03.2006, 19:46
|
Регистрация: 18.02.2006
Сообщений: 1,090
С нами:
10644806
Репутация:
1564
|
|
Посмотри видео, там где xakep.ru ломали, там такаяже тема...
|
|
|
|
09.03.2006, 20:09
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
С нами:
10908092
Репутация:
2
|
|
там в селект суют запрос, а не в Апдейт
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K[o]S](/avatars/avatar18223.jpg?122357){kind=avatar}
Линейный вид
