elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  duda con inyecciones SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con inyecciones SQL  (Leído 3,074 veces)
larahot

Desconectado Desconectado

Mensajes: 1


Ver Perfil
duda con inyecciones SQL
« en: 14 Julio 2011, 23:06 pm »

Hola!
soy nueva en el foro asi que saludos a tod@s!

Tengo unas dudas pero que me tienen loca.
He visto que siempre ponen ejemplos de urls como:
noseque.com/index.php?id=137

Pero no se puede por ejemplo con palabras? o sea:
noseque.com/index.php?ref=manolin

O tambien:
noseque.com/?ref=manolin

Se puede tambien con palabras sin necesidad de que sean numeros com  del id?
Porque siempre con numeros, no puede ser con otros caracteres?

Tengo el SQLI helper 2.7  y me pone que si es vulnerable algunas urls sin ser del id.

Espero sus respuestas
Saludos
Lara
En línea

Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
Re: duda con inyecciones SQL
« Respuesta #1 en: 15 Julio 2011, 00:00 am »

Si, como tu bien dices también puedes hacer inyecciones SQL con Strings.
La verdad es que yo me siento más comodo con enteros pero supongo que es la costumbre.

Un saludo y suerte
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: duda con inyecciones SQL
« Respuesta #2 en: 15 Julio 2011, 00:08 am »

Supongo que es lo mismo hacer,

Código
  1. SELECT id FROM usuarios WHERE id = '1';

qué,

Código
  1. SELECT id FROM usuarios WHERE nombre = 'shellroot';
« Última modificación: 15 Julio 2011, 00:11 am por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sobre inyecciones en EXE's y DLL « 1 2 3 4 »
Programación Visual Basic
Martinss 33 10,990 Último mensaje 18 Junio 2006, 21:03 pm
por Eternal Idol
DLL contra inyecciones
Programación Visual Basic
XP. 0 1,408 Último mensaje 2 Octubre 2006, 03:58 am
por XP.
[Duda]como me puedo protejer de que no sepan mi ip cuando hago inyecciones sql?
Nivel Web
edgar017 2 2,535 Último mensaje 19 Noviembre 2010, 16:30 pm
por kisk
[DUDA] Inyecciones SQL con '
Nivel Web
bytefloat 3 3,763 Último mensaje 19 Julio 2015, 06:42 am
por sqln00b
Duda sobre Inyecciones SQL
Dudas Generales
M401 5 3,203 Último mensaje 2 Junio 2021, 15:20 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines