[ask]sql injection update command

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
apriliana
Posts: 38
Joined: Mon Mar 26, 2007 2:02 am
Location: jogja
Contact:

[ask]sql injection update command

Post by apriliana » Wed Jul 28, 2010 8:14 pm

ok tanpa basa basi,
saya ada kendala ini soal sql injection yg perintah update.anggaplah user yg kita pakai itu ada priviledge untuk update.
nah yg saya ingin tanyakan bagaimana sintax yg diketikan di url browser itu.
saya sudah coba cari2 yg ada hanya lah perintah update yg lewat console mysql,memang perintahnya sama yaitu
UPDATE nama_table SET bla bla bla.

saya masih bingung penempatan di url di browsernya langsung,apakah menjadi seperti:
http://xxx/zz.php?id=-7+union+update+us ... ,9,10,11-- ataukah
http://xxx/zz.php?id=-7+union+1,2,updat ... ,9,10,11-- ataukah
http://xxx/zz.php?id=-7+union+1,2,3,4,5 ... +set=bla-- ataukah ada yg lain?

saya sudah coba berbagai macam kombinasi tetapi masih belum menemukan cara yg bener.

saya dag gogling2 yg ada sqlinjec biasa,mohon kepada temen2 smua untuk berbagi informasi.
terima kasih sebelumnya,salam sukses ehehhe
:tapa:

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: [ask]sql injection update command

Post by 3xtr3m3b0y » Thu Jul 29, 2010 6:06 pm

Formatnya sprt ini Kaka (multiple query dipisahkan dgn tanda semicolon) :

Code: Select all

http://xxx/zz.php?id=7; UPDATE <nama tabel> set <nama kolom>='Isi Kolom' where id=7;
Hanya kendalanya kita gak bisa melakukan itu krn parameter mysql_query di PHP tidak support multiple query.

Referensi:
http://php.net/manual/en/function.mysql-query.php
...n0 l1m17...

apriliana
Posts: 38
Joined: Mon Mar 26, 2007 2:02 am
Location: jogja
Contact:

Re: [ask]sql injection update command

Post by apriliana » Fri Jul 30, 2010 6:18 pm

ok makasih kk atas penjelassannya.
aku kira bisa kita update jd kan enak hehehe

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: [ask]sql injection update command

Post by 3xtr3m3b0y » Fri Jul 30, 2010 6:23 pm

Klo ASP Page kayaknya bisa, soalnya dulu Om Dani Firmansyah inject situs KPU dan update database langsung dari URL.
...n0 l1m17...

princenux
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: [ask]sql injection update command

Post by princenux » Wed Aug 18, 2010 10:56 am

hmm jadi kesimpulannya gak bisa yah
kecuali memang pake php lama bgt....

apriliana
Posts: 38
Joined: Mon Mar 26, 2007 2:02 am
Location: jogja
Contact:

Re: [ask]sql injection update command

Post by apriliana » Wed Oct 27, 2010 10:27 pm

yoi ternyata kesimpulannya ga bisa di php.

wah ternyata yg view banyak juga,pada penasaran juga ya ma pertanyaanku..:D :love:

case closed,thx

chinawangzi
Posts: 2
Joined: Tue Nov 16, 2010 5:56 pm

Re: [ask]sql injection update command

Post by chinawangzi » Tue Nov 16, 2010 6:10 pm

ah learn!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Post Reply

Return to “Web Hacking”