Задать вопрос
@akyl-kb

Как провести инъекцию через UNION SELECT?

url: http://mysite.ru/news.php?id=-1 UNION SELECT 1,2,3,4
->
php: $query = "SELECT * FROM news WHERE id=". $_GET['id'];
->
sql: SELECT * FROM news WHERE id=-1 UNION SELECT 1,2,3,4


Пробовал:
LOAD_FILE()
SELECT INTO OUTFILE
SELECT INTO DUMPFILE
Не работает, есть ограничения

Можно-ли как то еще провести инъекцию через select обновление, удаление и т.д?
БД: MariaDB 10.1
  • Вопрос задан
  • 260 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Комментировать
@none7
Ни UPDATE, ни DELETE через SELECT ... UNION провести нельзя. А раз доступ к файлам запрещён, то единственное, что Вы может, это вытащить из базы все доступные Вам данные. Через вложенные запросы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы