Hola que tal, hace muhco que no me daba una vuelta por aqui, la pregunta es simple, que metodos saben para ejecutar un UPDATE en un ataque sql injection cuando solo hay un select, ej: unos seria asi
shalala' ; UPDATE n(a,b,c)SET (a,b,c)--
es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update
Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay)
Saludos ;D
A ver... no soy especialista en SQL injection pero si hablas de parametros creo que existe muchos metodos.
Un consejo, puedes mirar las opciones de algunos scanners donde figuran esas cadenas de prueba como por ejemplo /*, ' , etc. etc. que estan concatenados con los metodos SELECT y UPDATE.
Espero que te sirva el aporte
salud2
Un ejemplo:
http://localhost/noticia.asp?id_noticia=45+update+columna+set+tabla+='contenido'--
creo que te refieres a esto. ;)