请问 Mysql 的 Update 型注入如何组合注入命令？

jumpjili

RT，本人小菜，最近测试一个系统，发现一个Mysql的Update型注入，报错的语句如下：
UPDATE " . TABLE_PREFIX . "guest SET fromurl = '$fromurl' WHERE guestid = '$gid'，

其中fromurl可控，且单引号不转义，直接带入查询。


但是无法插入 select 语句来爆用户名和密码，因为select语句执行成功之后，没有地方显示所查询到的数据。

现在有个思路，就是想利用上面的update语句，再组合出一句update命令，进行连续mysql查询，以便最终update用户表admin里面的username和password。就是类似于 UPDATE " . TABLE_PREFIX . "guest SET fromurl = '$fromurl' WHERE guestid = '$gid' AND Update ".TABLE_PREFIX."admin Set Username='aaaaa', password='bbbbb' WHERE userid='1'，但是很明显Mysql没有上面这句命令，本人小菜，对mysql刚开始学，求大牛指点一下，如何利用上述的Update注入漏洞，同时组合出两句Update命令，谢谢！

PS：分号(；)不管用，前一句命令执行到分号就结束了。

补充内容 (2014-6-27 19:37):
问题已解决，请管理员删帖，谢谢。
http://drops.wooyun.org/tips/2078

90_

select语句执行成功之后，没有地方显示所查询到的数据?