请问 Mysql 的 Update 型注入如何组合注入命令?
RT,本人小菜,最近测试一个系统,发现一个Mysql的Update型注入,报错的语句如下:UPDATE " . TABLE_PREFIX . "guest SET fromurl = '$fromurl' WHERE guestid = '$gid',
其中fromurl可控,且单引号不转义,直接带入查询。
但是无法插入 select 语句来爆用户名和密码,因为select语句执行成功之后,没有地方显示所查询到的数据。
现在有个思路,就是想利用上面的update语句,再组合出一句update命令,进行连续mysql查询,以便最终update用户表admin里面的username和password。就是类似于 UPDATE " . TABLE_PREFIX . "guest SET fromurl = '$fromurl' WHERE guestid = '$gid' AND Update ".TABLE_PREFIX."admin Set Username='aaaaa', password='bbbbb' WHERE userid='1',但是很明显Mysql没有上面这句命令,本人小菜,对mysql刚开始学,求大牛指点一下,如何利用上述的Update注入漏洞,同时组合出两句Update命令,谢谢!
PS:分号(;)不管用,前一句命令执行到分号就结束了。
补充内容 (2014-6-27 19:37):
问题已解决,请管理员删帖,谢谢。
http://drops.wooyun.org/tips/2078 select语句执行成功之后,没有地方显示所查询到的数据?
页:
[1]