SELECT junto con update sql injection

[wizache]

Hola que tal, hace muhco que no me daba una vuelta por aqui, la pregunta es simple, que metodos saben para ejecutar un UPDATE en un ataque sql injection cuando solo hay un select, ej: unos seria asi
shalala' ; UPDATE n(a,b,c)SET (a,b,c)--

es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update

Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay)

Saludos

[Zion1024]

A ver... no soy especialista en SQL injection pero si hablas de parametros creo que existe muchos metodos.

Un consejo, puedes mirar las opciones de algunos scanners donde figuran esas cadenas de prueba como por ejemplo /*, ' , etc. etc. que estan concatenados con los metodos SELECT y UPDATE.

Espero que te sirva el aporte

salud2

[H3xCryp]

Un ejemplo:
http://localhost/noticia.asp?id_noticia=45+update+columna+set+tabla+='contenido'--

creo que te refieres a esto.