Forum PHP.pl > Podzapytanie delete,drop

Pomoc - Szukaj - Użytkownicy - Kalendarz

Forum PHP.pl > Forum > Bazy danych > MySQL

e-y-e

10.05.2013, 12:59:29

Nie potrafię wykonać zapytania drop i delete jako pod zapytania czyli:

Niedziałający przykład

[SQL] pobierz, plaintext 
SELECT tabela WHERE id = (DROP TABLE tabela2)
[SQL] pobierz, plaintext

Jeśli to możliwe to proszę o podanie przykładu jak wykonać takie pod zapytanie?

nospor

10.05.2013, 13:05:25

yyy.eeee.... ale co ty chcesz osiągnąć? DO WHERE przekazujesz wynik DROP.... co to ma niby byc?

e-y-e

10.05.2013, 13:10:20

Cytat(nospor @ 10.05.2013, 14:05:25 )

yyy.eeee.... ale co ty chcesz osiągnąć? DO WHERE przekazujesz wynik DROP.... co to ma niby byc?

Bardzo dobre pytanie, jestem testerem i właśnie sprawdzam pod kontem bezpieczeństwa stronę internetową.
Udało mi się wstrzyknąć na niej SQL injection, jednak zrobiłem to w formie zapisania danych do wybranej przeze mnie kolumny.
Chciałbym usunąć jakieś rekordy, albo całą tabelę, ale takiego kodu już nie potrafię wstrzyknąć. Stąd moje pytanie.

Czy potrafisz napisać takie zapytanie w którym jako pod zapytanie zostanie uruchomiony drop albo delete?

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.