[ask]sql injection update command
Posted: Wed Jul 28, 2010 8:14 pm
ok tanpa basa basi,
saya ada kendala ini soal sql injection yg perintah update.anggaplah user yg kita pakai itu ada priviledge untuk update.
nah yg saya ingin tanyakan bagaimana sintax yg diketikan di url browser itu.
saya sudah coba cari2 yg ada hanya lah perintah update yg lewat console mysql,memang perintahnya sama yaitu
UPDATE nama_table SET bla bla bla.
saya masih bingung penempatan di url di browsernya langsung,apakah menjadi seperti:
http://xxx/zz.php?id=-7+union+update+us ... ,9,10,11-- ataukah
http://xxx/zz.php?id=-7+union+1,2,updat ... ,9,10,11-- ataukah
http://xxx/zz.php?id=-7+union+1,2,3,4,5 ... +set=bla-- ataukah ada yg lain?
saya sudah coba berbagai macam kombinasi tetapi masih belum menemukan cara yg bener.
saya dag gogling2 yg ada sqlinjec biasa,mohon kepada temen2 smua untuk berbagi informasi.
terima kasih sebelumnya,salam sukses ehehhe
:tapa:
saya ada kendala ini soal sql injection yg perintah update.anggaplah user yg kita pakai itu ada priviledge untuk update.
nah yg saya ingin tanyakan bagaimana sintax yg diketikan di url browser itu.
saya sudah coba cari2 yg ada hanya lah perintah update yg lewat console mysql,memang perintahnya sama yaitu
UPDATE nama_table SET bla bla bla.
saya masih bingung penempatan di url di browsernya langsung,apakah menjadi seperti:
http://xxx/zz.php?id=-7+union+update+us ... ,9,10,11-- ataukah
http://xxx/zz.php?id=-7+union+1,2,updat ... ,9,10,11-- ataukah
http://xxx/zz.php?id=-7+union+1,2,3,4,5 ... +set=bla-- ataukah ada yg lain?
saya sudah coba berbagai macam kombinasi tetapi masih belum menemukan cara yg bener.
saya dag gogling2 yg ada sqlinjec biasa,mohon kepada temen2 smua untuk berbagi informasi.
terima kasih sebelumnya,salam sukses ehehhe
:tapa:
:love: