현재 로컬 호스트 웹 응용 프로그램에서 SQL 주입을 연습하고 있습니다. 성공적으로 수행하려면 값을 SELECT
을 사용하여 명령문에 반환해야합니다. 나는 사용자의 암호를 변경하려고 해요 :테이블을 업데이트하고 하나의 명령문에서 테이블을 선택하는 방법이 있습니까?
changepwd', (UPDATE mysql.user SET authentication_string=PASSWORD('new password')
WHERE user='root' UNION SELECT authentication_string from mysql.user)) #
SQL 주입하면이 ;
을 사용할 수 없습니다. 그 예제에서 UNION
을 시도해 보았지만 작동 여부는 알 수 없었습니다. 내가 시도 할 수있는 다른 아이디어?
이것은 Postgres에서 매우 쉽습니다. 어떤 DBMS를 사용하고 있습니까? –
나는 – Reckope