elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Injection SQL - sugerencias??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injection SQL - sugerencias??  (Leído 3,232 veces)
shingo_foros

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Injection SQL - sugerencias??
« en: 4 Junio 2011, 21:35 pm »

Hola, tengo un problema, me tope con un injection sql, y lo que pasa es que logro que funcione la petición con la cadena: " ' and 1=1--", luego pruebo con: " ' order by 8--", y funciona todo ok, (tiene 8 columnas, ya que al probar: " ' order by 9 -- ", no me resulta), y finalmente con el union: " ' union select 1,2,3,4,5,6,7,8 --", pero con esto ya no funca, parece que me esta filtrando los comas, o quizás el "union", debo despejarme las dudas con los comas.. saben alguna forma de poder sacarle los datos si usar comas o de otra forma????

Se Agradece!!!
« Última modificación: 4 Junio 2011, 21:37 pm por shingo_foros » En línea

Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Injection SQL - sugerencias??
« Respuesta #1 en: 5 Junio 2011, 22:45 pm »

Hola. Posiblemente sea una version q no soporta UNION... prueba UNION ALL SELECT de cualkier forma, pero creo q lo q no funca es el UNION...
En línea

"Que no!! q el hash hay q crakiarlo!!"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sugerencias
Sugerencias y dudas sobre el Foro
vicecity 5 4,892 Último mensaje 19 Marzo 2004, 20:03 pm
por theskull
SUGERENCIAS
Ejercicios
soplo 8 13,805 Último mensaje 16 Julio 2009, 23:55 pm
por anigami
Sugerencias por fas ....
Multimedia
_Joselo_ 2 2,997 Último mensaje 23 Marzo 2006, 18:00 pm
por necrotemor
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,188 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Sugerencias
Programación C/C++
Gerik 1 2,853 Último mensaje 3 Septiembre 2010, 06:37 am
por carlitos_jajajajaja
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines