Ho un URL http://localhost/usernfo.php?id=8 su cui è possibile eseguire l'iniezione SQL.
Come posso eseguire un comando di aggiornamento, inserimento o cancellazione da questo link dopo Ho la struttura del database?
Ho un URL http://localhost/usernfo.php?id=8 su cui è possibile eseguire l'iniezione SQL.
Come posso eseguire un comando di aggiornamento, inserimento o cancellazione da questo link dopo Ho la struttura del database?
Diciamo che l'applicazione utilizza il parametro id (che è nell'esempio 8) per creare la seguente query:
SELECT * FROM news WHERE id=8 and active=1
Se l'ID parametro è iniettabile, potresti ad esempio nell'URL invece di 8 inserire quanto segue:
8; UPDATE table_name SET filed=123456 --
Ciò trasformerebbe la prima query in:
SELECT * FROM news WHERE id=8; UPDATE table_name SET filed=123456 -- and active=1
Con; stai chiudendo la prima query e con - stai commentando se qualcosa è rimasto dalla prima query.
Leggi altre domande sui tag sql-injection