pytanko o SQL

[matx132]

witam,
otóż mam stronę która jest podatna na SQL Injection.
zapytanie wygląda tak:
strona.pl?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from artykuly/*
i działa
po wpisaniu zamiast 2 np data wyskakuje data napisania artykułu
lecz moje pytanie brzmi czy mogę jakoś dodać własny rekord do bazy lub zmodyfikować/osunąć już istniejący jeśli takie coś działa??
jeśli jest to w jaki sposób mniej więcej będzie wyglądać takie zapytanie
(nie mam żadnego formularza na stronie)
byłbym wdzięczny za odpowiedz.

 

[sinis]

Jeśli nie masz skryptu (na tym serwerze), który wykonuje takie właśnie zapytanie to nie da rady.

 

[abramakabra]

W mysql'u się nie da, w PostgreSQL chyba tak ale nie jestem pewien.

 

[matx132]

więc SQL Injection jest tylko do wyciągania rekordów nie pomoże mi usunąć żadnego rekordu lub dodać/zmienić

?

chyba ze mogę stworzyć swój formularz który mi pomoże w tym

np już doszłem że w tabeli artykuly
sa rekordy takie jak data,autor,zrodlo,idmtytul

wiem że jest baza Admin lecz jak wpisuje np

http://stronatestowa.pl?idw=75 and 1=2 union select 1,2,3,4,5,6,7 from admin/*
to działa
lecz jak juz wpisze coś innego

http://stronatestowa.pl?idw=75 and 1=2 union select id,2,3,4,5,6,7 from admin/*

jest już błąd
czy można jakoś inaczej zobaczyć jak wygląda struktura bazy(zapewne idzie bo kto by robił nie wiadomo ile pró

 

[abramakabra]

Poczytaj o information_schema.

 

[matx132]

Poczytaj o information_schema.[/b]

ok dzięki za to
poczytałem o tym i jest to bardzo przydatne uzyskałem informację o tabelach
i teraz mam coś takiego

http://strona.pl?idw=-1 union select 1,2,3,4,5,6,7,8 from w_sec/*
lecz nie wiem czemu nie działa (wiem ze ta tabela ma 8 rekordów wiem tez jakie)
lecz tak jak podałem nie chce działać

Wybaczcie że się tak pytam ale chciałbym się tego jak najwięcej dowiedzieć.