ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Совершенно верно, Кэп!

Ну так у меня она и идёт через update

У меня панель

Там типо значение и его можно обновить ну изменить.

Как тогда сформулировать запрос

ТС, здесь экстрасенсов нет, никто не видел твой запрос, верней мы видели только его вторую часть, где ты пытался всунуть в SELECT свой UPDATE. Или давай линк или пытайся сам. На возможно, да ка бы, да если бы, а вот может... тут никто не поможет!

Ну вот допустим запрос который работает нормально.

1'or(ExtractValue(1,concat(0x3a,(select(TABLE_SCHE MA)from(information_schema.TABLE_CONSTRAINTS) limit 0,1

))))='1

Как его переделать запрос на UPDATE

Это какой-то кошмар

ТС и ты правда тугой или издеваешься? Тебе ясно сказали же, у тебя уязвимость в SELECT. В нем не работает UPDATE. Что бы выполнить UPDATE тебе нужно что бы "слева" где скрипт посылает запрос было тоже UPDATE. А у тебя там SELECT

Походу не я тугой...

Так как я спросил как мне его переделать.

Я не спросил вас чтобы вы сказали где уязвимость.

У меня есть уязвимость.

Там можно добавить типо новости то есть запрос вида

INSERT INTO `news` (`theme`,`mes`, `id`) VALUES (coll,'blabla',

'1');

Так вот.

Там же есть база Phpbb я хочу добавить туда юзера с правами админа.

как написать запрос чтобы он добавил?

(Хотя бы подскажите как сделать запрос чтобы он не выдал ошибку синтаксиса

Ну так и добавь юзера в таблицу phpBB_user через INSERT, в чем проблема то. Если не знаешь колонки скачай двиг и посмотри или гугл в помощь!

Да епт.

Если написать запрос то он выдаст ошибку сиктаксиса

я пишу 1' or insert и дальше запрос '1 вот так и он пишет ошибку синтасика хотя её нет

наверно нужно писать по другому.

Вот я хочу и узнать как.