witam,
otóż mam stronę która jest podatna na SQL Injection.
zapytanie wygląda tak:
strona.pl?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from artykuly/*
i działa
po wpisaniu zamiast 2 np data wyskakuje data napisania artykułu
lecz moje pytanie brzmi czy mogę jakoś dodać własny rekord do bazy lub zmodyfikować/osunąć już istniejący jeśli takie coś działa??
jeśli jest to w jaki sposób mniej więcej będzie wyglądać takie zapytanie
(nie mam żadnego formularza na stronie)
byłbym wdzięczny za odpowiedz.
otóż mam stronę która jest podatna na SQL Injection.
zapytanie wygląda tak:
strona.pl?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from artykuly/*
i działa
po wpisaniu zamiast 2 np data wyskakuje data napisania artykułu
lecz moje pytanie brzmi czy mogę jakoś dodać własny rekord do bazy lub zmodyfikować/osunąć już istniejący jeśli takie coś działa??
jeśli jest to w jaki sposób mniej więcej będzie wyglądać takie zapytanie
(nie mam żadnego formularza na stronie)
byłbym wdzięczny za odpowiedz.