Me gustaría que alguien me explicase un poco esto, entiendo lo que es el SQL Injection y veo que en esa página hay una vulnerabilidad. La consulta es del tipo:
SELECT model_id FROM models WHERE LOWER(model_name) = '(Aquí iría lo que introduces en el input)'
Bien, yo intento por ejemplo traer datos de la tabla members y entonces en el input pongo algo como:
'; SELECT * FROM members WHERE username LIKE '%
Teóricamente la primera consulta no devolvería nada, pero la segunda tendría que devolverme todo el contenido de la tabla members y, sin embargo, me da error SQL. Así que pensando un poco se me ocurre que quizás el mysql_query que ejecuta esa consulta sólo soporta una única consulta cada vez. Porque si meto, en el input algo como:
' OR '1'='1
Entonces, sí me devuelve el nombre de todas las modelos que hay en esa tabla, pero claro eso de nada me sirve.
¿Alguien podría darme un poco de luz en este asunto? Sé que hay un tutorial de SQL Injection por aquí, pero tengo estas dudas que no logré solucionar en el tutorial y además, según lo posteado por Anonhack96 el grupo este ha conseguido sacar prácticamente todo, como si se hubiera conectado con un cliente Mysql al servidor de brazzers.
En fin, si alguien tiene tiempo para aclararme estas cosas se lo agradecería.
Un saludo.
Autor
En línea
