Задать вопрос
@akyl-kb
php

Как провести инъекцию через UNION SELECT?

url: http://mysite.ru/news.php?id=-1 UNION SELECT 1,2,3,4
->
php: $query = "SELECT * FROM news WHERE id=". $_GET['id'];
->
sql: SELECT * FROM news WHERE id=-1 UNION SELECT 1,2,3,4


Пробовал:
LOAD_FILE()
SELECT INTO OUTFILE
SELECT INTO DUMPFILE
Не работает, есть ограничения

Можно-ли как то еще провести инъекцию через select обновление, удаление и т.д?
БД: MariaDB 10.1
  • Вопрос задан
  • 262 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
stackoverflow.com/questions/5759603/mysql-injectio...
Ответ написан
Комментировать
Комментировать
@none7
Ни UPDATE, ни DELETE через SELECT ... UNION провести нельзя. А раз доступ к файлам запрещён, то единственное, что Вы может, это вытащить из базы все доступные Вам данные. Через вложенные запросы.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Ещё вакансии