¿Cómo anular una declaración de inserción?

1

Estoy haciendo un SQLi-Quiz. A continuación se muestra la declaración original.

insert into users(name,pass) values('bob', [injection point here])

La declaración está muy filtrada porque el sitio web que proporciona la prueba no quiere que alguien rompa toda la base de datos. No puedo encontrar ninguna manera de hacer esto, así que busco una pista en el foro del cuestionario. Por los resultados de la búsqueda, sé que la única forma de realizar esta prueba es que alguien debe anular toda la consulta original. Significa que el valor "bob" también debe ser anulado.

Como sé, no puedo influir en la consulta antes del punto de inyección. ¿Alguien tiene una idea?

    
pregunta JACK M 14.05.2014 - 12:17
fuente

1 respuesta

1

Puede insertar una subconsulta en lugar del punto de inyección. Para principiantes en caso de mysql

  1. Seleccione concat (versión (), usuario (), base de datos ())
  2. Seleccione el beneficiario de la información_schema.USER_PRIVILEGES

También revisa la herramienta de mapa SQL

    
respondido por el vivek 21.07.2014 - 08:50
fuente

Lea otras preguntas en las etiquetas