Mysql и BENCHMARK
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Mysql и BENCHMARK - 2006-12-09 19:01:55
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Меня заинтересовала функция BENCHMARK, которая первым параметром принимает кол-во раз, сколько нужно выполнить запрос заданный вторым параметром.
Отсюда смелая мысль - а нельзя ли выполнять с помощью этой функции запросы типа UPDATE(да и вообще произвольные запросы) в sql-injection?
Например, select * from news where id=1 and BENCHMARK(1,update mysql.user set password='' where user='root')…
Надеюсь на скорейшие пояснения от гуру форума
|
|
|
|
|
RE: Mysql и BENCHMARK - 2006-12-11 23:14:10.906666
|
|
|
Diabolus
Сообщений: 127
Оценки: 0
Присоединился: 2006-11-18 05:35:27.343333
|
эм.. я не гуру форума, но если ты нашёл скрипт, который любые данные пропускает в id, то тут и так уже sql-inj уже есть…
для чего может понадобиться выполнение одной и той же ф-и энное кол-во раз, тем более при sql-инъекции? оО
|
|
|
|
|
|
