можно ли с помощью sql inj делать запросы replace и тд...

Discussion in 'Песочница' started by nikitoxa, 25 Sep 2008.

  1. nikitoxa

    nikitoxa New Member

    Joined:
    24 Sep 2008
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    А можно ли с помощью sql инъекции выполнять не только запросы типа select а например replace или update и тд...
    п.с. права у пользователя все стоят Y...т.е. кароч все возможные права у него есть...
     
    #1 nikitoxa, 25 Sep 2008
    1 person likes this.
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Нет, потому что ты вставляешь свой запрос в уже заданный, т.е. у тебя не чистый запрос к базе. А выполнить вместе select и update, например, нельзя.
     
    #2 n0ne, 25 Sep 2008
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Поправочка :

    Смотря какая БД
     
    #3 Kakoytoxaker, 25 Sep 2008
    3 people like this.
  4. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    в MySQL нельзя.. в MSSQL через ; можно запросы совмещать вроде...
     
    #4 gisTy, 25 Sep 2008
  5. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Добавлю, что в БД PostgreSQL также возможно проводить несколько запросов, разделенных ; - точкой с запятой. Например
    Code:
    script.php?id=1;create+table+ttt(id+varchar(50));insert+into+ttt+values('some text');--
     
    #5 krypt3r, 26 Sep 2008
  6. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    да, ты прав. Мне почему-то показалось, что в названии темы написано "mysql inj" -_-
     
    #6 n0ne, 26 Sep 2008
(You must log in or sign up to post here.)
Loading...
Similar Threads - помощью делать запросы
  1. ilqar200

    нужна помощь в rce в django 2.2.8

    ilqar200, 25 Feb 2023, in forum: Песочница
    Replies:
    0
    Views:
    1,801
    ilqar200
    25 Feb 2023
  2. ilqar200

    нужна помощь в пентестинге внутри хостинга

    ilqar200, 8 Feb 2023, in forum: Песочница
    Replies:
    1
    Views:
    2,367
    fandor9
    7 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.