Autor
|
Tema: Injection SQL - sugerencias?? (Leído 3,232 veces)
|
shingo_foros
Desconectado
Mensajes: 1
|
Hola, tengo un problema, me tope con un injection sql, y lo que pasa es que logro que funcione la petición con la cadena: " ' and 1=1--", luego pruebo con: " ' order by 8--", y funciona todo ok, (tiene 8 columnas, ya que al probar: " ' order by 9 -- ", no me resulta), y finalmente con el union: " ' union select 1,2,3,4,5,6,7,8 --", pero con esto ya no funca, parece que me esta filtrando los comas, o quizás el "union", debo despejarme las dudas con los comas.. saben alguna forma de poder sacarle los datos si usar comas o de otra forma????
Se Agradece!!!
|
|
« Última modificación: 4 Junio 2011, 21:37 pm por shingo_foros »
|
En línea
|
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
Hola. Posiblemente sea una version q no soporta UNION... prueba UNION ALL SELECT de cualkier forma, pero creo q lo q no funca es el UNION...
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Sugerencias
Sugerencias y dudas sobre el Foro
|
vicecity
|
5
|
4,892
|
19 Marzo 2004, 20:03 pm
por theskull
|
|
|
SUGERENCIAS
Ejercicios
|
soplo
|
8
|
13,805
|
16 Julio 2009, 23:55 pm
por anigami
|
|
|
Sugerencias por fas ....
Multimedia
|
_Joselo_
|
2
|
2,997
|
23 Marzo 2006, 18:00 pm
por necrotemor
|
|
|
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
|
EvilGoblin
|
2
|
5,188
|
11 Julio 2010, 22:25 pm
por EvilGoblin
|
|
|
Sugerencias
Programación C/C++
|
Gerik
|
1
|
2,853
|
3 Septiembre 2010, 06:37 am
por carlitos_jajajajaja
|
|