come annullare un'istruzione di inserimento?

1

Sto facendo un SQLi-Quiz. Di seguito è riportata l'istruzione originale.

insert into users(name,pass) values('bob', [injection point here])

L'istruzione è pesantemente filtrata perché il sito Web che fornisce il quiz non vuole che qualcuno interrompa l'intero database. Non riesco a trovare alcun modo per ottenere questo fatto così cerco un suggerimento sul forum del quiz. Dai risultati della ricerca so che l'unico modo per fare questo quiz è che qualcuno deve annullare l'intera query originale. Significa che anche il valore "bob" deve essere annullato.

Come so che non posso influenzare la query prima del punto di iniezione. Qualcuno ha un'idea?

    
posta JACK M 14.05.2014 - 12:17
fonte

1 risposta

1

È possibile inserire una sottoquery al posto del punto di iniezione. Per i principianti in caso di mysql

  1. Seleziona concat (version (), user (), database ())
  2. Seleziona beneficiario da information_schema.USER_PRIVILEGES

Controlla anche per lo strumento sql-map

    
risposta data 21.07.2014 - 08:50
fonte

Leggi altre domande sui tag