elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda con inyeccion sql		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con inyeccion sql  (Leído 3,205 veces)
mitsumy

Desconectado Desconectado

Mensajes: 26


Ver Perfil
duda con inyeccion sql
« en: 11 Noviembre 2009, 18:06 pm »
buenas,
me ecuentro practicando inyecciones sql en la siguiente pagina http://xxxxxx paragina creada para este fin.

me encuentro en el ejercicio 3 en el que hay que alterar las estadisticas, pero no logro hacer que me funcione la inyeccion, tengo los campos el nombre de la tabla pero no funciona.

esta es la inyeccion que estoy utilizando.

Código:
=1+UPDATE+puntuation+SET+name+=+mitsumy,+points+=+999999+WHERE+id=1

el servidor me devuelve que hay un error y que consulte el manual de sql.

que estoy haciendo mal...
ayuda pliss...
« Última modificación: 11 Noviembre 2009, 22:35 pm por WHK » En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: duda con inyeccion sql
« Respuesta #1 en: 11 Noviembre 2009, 22:36 pm »
Hola, puedes leer un poco sobre inyecciones básicas sobre este tipo de ataques.
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_081109-t244090.0.html

Si aun asi tienes alguna duda nos consultas ;)
En línea
- https://yhojann.cl/ - https://whk.cl/
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: duda con inyeccion sql
« Respuesta #2 en: 12 Noviembre 2009, 01:28 am »
si es mysql no podes generar stacked querys.
si es mssql , oracle, entre otros si podes.
Saludos¡
En línea
Undersecurity.net
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: duda con inyeccion sql
« Respuesta #3 en: 12 Noviembre 2009, 02:09 am »
taller de sql de hacker zero, asi aprendi sqli. el ejercicio 3 no termino funcionando, lo aclaro en otro foro
« Última modificación: 12 Noviembre 2009, 02:33 am por castg » En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
mitsumy

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: duda con inyeccion sql
« Respuesta #4 en: 12 Noviembre 2009, 03:33 am »
Gracias por las respuestas.....

Pense que se podia hacer un Update..pero por lo visto no.
En línea
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: duda con inyeccion sql
« Respuesta #5 en: 13 Noviembre 2009, 23:05 pm »
Cita de: mitsumy en 12 Noviembre 2009, 03:33 am
Gracias por las respuestas.....

Pense que se podia hacer un Update..pero por lo visto no.

Si se puede pero depende de la base de datos.
en Mysql no se puede, en mssql y en otros sep.
Saludos¡
En línea
Undersecurity.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda inyeccion sql
Hacking 		ediporey2000 7 4,807 Último mensaje 28 Febrero 2011, 00:04 am
por Edu
duda sobre inyeccion sql
Hacking 		draeq 1 2,736 Último mensaje 23 Julio 2011, 17:24 pm
por int_0x40
Duda Inyección DLL
Hacking 		lubo 4 3,029 Último mensaje 15 Octubre 2013, 22:26 pm
por MCKSys Argentina
duda con inyeccion sql
Bugs y Exploits 		kiorochi 1 3,730 Último mensaje 19 Noviembre 2013, 16:52 pm
por Saberuneko
duda inyeccion sql
Nivel Web 		colcrt 3 2,822 Último mensaje 20 Julio 2015, 08:07 am
por sqln00b
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines