Injection sql - passer de SELECT ? UPDATE

Dans ce forum nous archivons les questions récurentes relatives aux challenges.

Injection sql - passer de SELECT à UPDATE

Postby *agor* » Fri Jun 13, 2008 6:50 pm

Bonjour,
j'ai réussit à avoir une requete sql d'un jeu php et j'aimerais faire un update à partir de la requête SELECT.
Est ce possible et si oui, pouvez vous m'éclairer ?? :oops:

la requête :
SELECT * FROM `possessions` NATURAL JOIN objets NATURAL JOIN cheminDossierImage WHERE possessions.IDObjet = OR ???1???=???1 AND IDJoueur = 325212 order by DureeConservationRestante asc

Autre question : Si on trouve une requête UPDATE, comment faire pour l'exécuter ?
http://www.site.com/Niveau/Pages/vendre.php?idobj=OR ???1???=???1 dans la barre d'adresses, je suppose qu'on doit lancer la requête à ce même endroit ?

Merci pour vos infos et votre aide.
Je réfléchis de mon côté mais je suis débutant dans l'injection et je cherche à comprendre alors j'espère que vous m'aiderez plutôt que de m'engueuler :lol:
*agor*
Projets
 
Posts: 2
Joined: Fri Jun 13, 2008 6:28 pm

Postby *agor* » Wed Jun 18, 2008 8:59 am

personne ?? :roll:
*agor*
Projets
 
Posts: 2
Joined: Fri Jun 13, 2008 6:28 pm

Postby mosquitox » Sun Jun 22, 2008 12:25 pm

Je serai curieux de voir quel est le site :D

Pour ton problème je peux que te conseille de lire des tutos qui sont très bien expliqués:
hxxp://www.0x000000.com/index.php?!=4
hxxp://www.owasp.org/index.php/Testing_for_SQL_Injection
hxxp://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
User avatar
mosquitox
Projets
 
Posts: 225
Joined: Mon Jul 09, 2007 6:57 pm


Return to Archives Challenges

Who is online

Users browsing this forum: No registered users and 1 guest

cron