HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Прилепить другую SQL-команду
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 04.05.2016, 14:41
user6334
Guest
Сообщений: n/a
Провел на форуме:
91312

Репутация: 12
По умолчанию
Ситуация такая. Есть инъекция, типа SELECT ... WHERE id=1. Дописываем: SELECT ... WHERE id=1 UNION ... Вообщем пока все здорово. Однако, потом возникает потребность делать с этим что-то дальше. Есть необходимость использовать другие команды, например, UPDATE. Пробую через точку запятой - но облом. Прав, я уверен, хватает. Если точка с запятой не канает может так попробовать: UNION SELECT 1,2,LOAD_FILE('etc/passwd'),4,5,6? Привелегий типа FILE у меня конечно, нет, но можно ли вместо LOAD_FILE использовать в подзапросе другие команды? UPDATE вроде ошибку выдает
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ