sql injeccion login

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

20 Abril 2024, 01:50 am

Tema destacado: Security Series.XSS. [Cross Site Scripting]

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

sql injeccion login

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: sql injeccion login (Leído 2,237 veces)

geshiro

Desconectado

Mensajes: 178

sql injeccion login

« en: 5 Abril 2016, 00:35 am »

Código:

como pudiera encontrar las vulnerabilidades y distintos tipos de comandos como 'or 1 = 1 -- #

si la consulta fuera esta   

code=php-brief]   SELECT * FROM users where username = '$variable' and password = '$variable
'

al igual como pudiera borrar una tabla de la base de datos si mis consultas son estas

Código

  INSERT INTO product (price,stock,code,product) VALUES('$price','$stock','$code','$product')


	En línea

odeONeSs

Desconectado

Mensajes: 125

programo luego existo!

Re: sql injeccion login

« Respuesta #1 en: 19 Mayo 2016, 17:51 pm »

Para el login prueba '='

Para borrar la tabla , puedes intentar romper la cadena e intentar ejecutar otra consulta en la misma transacción separandolas por ;

Salu2


« Última modificación: 17 Noviembre 2016, 18:39 pm por odeONeSs »	En línea

Cambio de firma de prueba

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Injeccion SQL Nivel Web	Distorsion	4	4,271	24 Agosto 2007, 02:02 am por sirdarckcat
	ASP.net + Injeccion SQL .NET (C#, VB.NET, ASP)	acid0ikario	6	4,832	20 Febrero 2011, 16:44 pm por acid0ikario
	Injeccion Sql Bugs y Exploits	kiorochi	9	6,510	30 Abril 2013, 21:05 pm por berz3k
	Injeccion sql PHP	patilanz	3	1,649	27 Agosto 2013, 18:43 pm por patilanz