Tengo una URL http://localhost/usernfo.php?id=8 en la que se puede realizar la inyección de SQL.
¿Cómo puedo realizar un comando Actualizar, Insertar o Eliminar desde este enlace después de Tengo la estructura de la base de datos?
Tengo una URL http://localhost/usernfo.php?id=8 en la que se puede realizar la inyección de SQL.
¿Cómo puedo realizar un comando Actualizar, Insertar o Eliminar desde este enlace después de Tengo la estructura de la base de datos?
Digamos que la aplicación usa el parámetro id (que se encuentra en su ejemplo 8) para crear la siguiente consulta:
SELECT * FROM news WHERE id=8 and active=1
Si la identificación del parámetro es inyectable, podría, por ejemplo, en la URL en lugar de 8 ingresar lo siguiente:
8; UPDATE table_name SET filed=123456 --
Eso convertiría la primera consulta en:
SELECT * FROM news WHERE id=8; UPDATE table_name SET filed=123456 -- and active=1
Con; está cerrando la primera consulta, y con - está comentando si algo quedó de la primera consulta.
Lea otras preguntas en las etiquetas sql-injection