elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 15:57  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  duda con inyecciones SQL		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con inyecciones SQL  (Leído 830 veces)
larahot

Desconectado Desconectado

Mensajes: 1


Ver Perfil
duda con inyecciones SQL
« en: 14 Julio 2011, 23:06 »
Hola!
soy nueva en el foro asi que saludos a tod@s!

Tengo unas dudas pero que me tienen loca.
He visto que siempre ponen ejemplos de urls como:
noseque.com/index.php?id=137

Pero no se puede por ejemplo con palabras? o sea:
noseque.com/index.php?ref=manolin

O tambien:
noseque.com/?ref=manolin

Se puede tambien con palabras sin necesidad de que sean numeros com  del id?
Porque siempre con numeros, no puede ser con otros caracteres?

Tengo el SQLI helper 2.7  y me pone que si es vulnerable algunas urls sin ser del id.

Espero sus respuestas
Saludos
Lara
En línea
Tyrz


Desconectado Desconectado

Mensajes: 917


Get big or die tryin'


Ver Perfil WWW
Re: duda con inyecciones SQL
« Respuesta #1 en: 15 Julio 2011, 00:00 »
Si, como tu bien dices también puedes hacer inyecciones SQL con Strings.
La verdad es que yo me siento más comodo con enteros pero supongo que es la costumbre.

Un saludo y suerte
En línea
Surf
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: duda con inyecciones SQL
« Respuesta #2 en: 15 Julio 2011, 00:08 »
Supongo que es lo mismo hacer,

Código
SELECT id FROM usuarios WHERE id = '1';

qué,

Código
SELECT id FROM usuarios WHERE nombre = 'shellroot';
« Última modificación: 15 Julio 2011, 00:11 por Shell Root » En línea
---
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyecciones a mi AP
Wireless en Linux 		50l3r 7 724 Último mensaje 3 Abril 2009, 15:43
por 50l3r
Inyecciones Batch
Scripting 		0x0309 4 1,876 Último mensaje 11 Agosto 2009, 20:15
por 0x0309
Múltiples inyecciones SQL en SMF <= 1.1.10 y 2.0 <= RC1.2 « 1 2 »
Nivel Web 		WHK 15 7,474 Último mensaje 23 Octubre 2009, 18:34
por shimpei
Reportar inyecciones SQL
Bugs y Exploits 		SnakingMax 5 1,174 Último mensaje 6 Octubre 2010, 00:05
por SnakingMax
[Duda]como me puedo protejer de que no sepan mi ip cuando hago inyecciones sql?
Nivel Web 		edgar017 2 822 Último mensaje 19 Noviembre 2010, 16:30
por kisk
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines