Задать вопрос
@akyl-kb
php

Как провести инъекцию через UNION SELECT?

url: http://mysite.ru/news.php?id=-1 UNION SELECT 1,2,3,4
->
php: $query = "SELECT * FROM news WHERE id=". $_GET['id'];
->
sql: SELECT * FROM news WHERE id=-1 UNION SELECT 1,2,3,4


Пробовал:
LOAD_FILE()
SELECT INTO OUTFILE
SELECT INTO DUMPFILE
Не работает, есть ограничения

Можно-ли как то еще провести инъекцию через select обновление, удаление и т.д?
БД: MariaDB 10.1
  • Вопрос задан
  • 253 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
stackoverflow.com/questions/5759603/mysql-injectio...
Ответ написан
Комментировать
Комментировать
@none7
Ни UPDATE, ни DELETE через SELECT ... UNION провести нельзя. А раз доступ к файлам запрещён, то единственное, что Вы может, это вытащить из базы все доступные Вам данные. Через вложенные запросы.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Разработать формирование УПД на Java
20 апр. 2024, в 00:28
20000 руб./за проект
Ещё заказы