SQL injection - UPDATE

HackForum

SQL injection - UPDATE#
Zdravím pánové, chci se zeptat, jaké jsou možnosti updatovat řádek u SQL injection? Např. 8+UNION+ALL+SELECT+1,concat(version(),char(
58,58),user(),char(58,58),database(),char(5
8,58),now()),3,4,5,6,7,8--
se mi bez problému zadaří provést, v podstatě výpis není problém, ale potřebuji updatovat.
Ale následující kód prostě nefunguje a to i přes to, že UPDATE je povolen.
8+UNION+ALL+SELECT+1,concat(version(),char(
58,58),user(),char(58,58),database(),char(5
8,58),now()),3,4,5,6,7,8;UPDATE+content+SET
+img_id=291+where+id=188--

Poradíte někdo jak dál?
(odpovědět)
kuleriks25.6.2012 17:14
re: SQL injection - UPDATE#
Řetězení příkazů umožňují jen některé databázové servery. MySQL mezi ně "bohužel" nepatří.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.6.2012 18:04
re: SQL injection - UPDATE#
Pro upřesnění: MySQL dovoluje řetězení dotazů. Funkce PHP pro práci s MySQL to nedovolují.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website25.6.2012 19:35
re: SQL injection - UPDATE#
aha, takže chápu-li to dobře, tak jediná možnost je najít SQLi v update scriptu a s tím si pohrát, je to tak?
(odpovědět)
kuleriks26.6.2012 11:05
re: SQL injection - UPDATE#
Jednoduché vysvětlení: PHP neumožňuje řetězit MySQL dotazy. Např. ASP ano. MySQL neumožňuje kombinovat různé typy dotazů (SELECT a UPDATE nebo INSERT a DROP). Např. MSSQL ano.

Takže jsi to pochopil správně: Pokud bys chtěl updatovat záznam v DB, musel bys najít chybu v UPDATE dotazu.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website26.6.2012 12:08
re: SQL injection - UPDATE#
Škoda, no... Každopádně díky moc za informace pánové ;-)
(odpovědět)
kuleriks26.6.2012 14:01

Zpět
 
 
 

 
BBCode