elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda Inyeccion sql...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Duda Inyeccion sql...  (Leído 8,224 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Duda Inyeccion sql...
« Respuesta #10 en: 16 Junio 2010, 20:38 pm »
Cita de: ErLoBo en 12 Junio 2010, 18:52 pm
Cita de: andres_5 en 11 Junio 2010, 23:28 pm

...

pero me aparece un error y no tengo ni idea de que sucede,
la sentencia del error de phpmyadmin es:
Código:
consulta SQL:
INSERT INTO `usuarios` ( log_nombre, contrasenya, nombre, email, localidad )
VALUES (
'123', '123', '123', '123', 'localidad.'
);
MySQL ha dicho: Documentación
#1046 - No database selected
saludos y muchas gracias ;)
PD: puse este mismo tema en apartado Programacion/Diseños Web/Bases de Datos... Espero que no os moleste pero pense que talvez es mas correcto aqui, si hay cualquier tipo de problema podeis borrad algunos de los dos temas ;)

Es que como el dice que le aparece un error y no tiene idea de lo que sucede, y como el error es "#1046 - No database selected", por eso pense que preguntaba por ese error.

Saludos!

eso sucede en phpmyadmin porque no seleccionaste una base de datos de la lista de bases de datos antes de ejecutar la query.
primero selecciona la abse de datos y luego ejecutas la query.
En línea
- https://yhojann.cl/ - https://whk.cl/
MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: Duda Inyeccion sql...
« Respuesta #11 en: 17 Junio 2010, 07:24 am »
Buenas, como algunos usuarios recalcarón no se puede realizar Stacked Query en MySQL con PHP, por lo tanto no te puedes salir de esa consulta para apilar una nueva, es imposible usando esas tecnologias por desgracia :p
Ahora si estas dentro de un SELECT puedes inyectar con Subconsultas o con la Clausula UNION

Escenarios Correctos:

Con UNION

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4

INYECCION

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = -4343 UNION SELECT PASSWORD,USERS,3 FROM USUARIOS

Con SUBCONSULA

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4 AND (SELECT COUNT(*) FROM USERS)

Este tipo de ataques a subconsultas es la la logica de Booleanizacion la cual es la tecnica de Blind SQL.

andres_5 a lo que voy es que no puedes hacer esto en mysql con php

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4; DELETE * FROM USUARIOS

No se permiten stacked query, dejo una imagen donde muestra los esenarios donde se soporta y donde no.




Saludos
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda inyeccion sql
Hacking 		ediporey2000 7 5,119 Último mensaje 28 Febrero 2011, 00:04 am
por Edu
duda sobre inyeccion sql
Hacking 		draeq 1 2,910 Último mensaje 23 Julio 2011, 17:24 pm
por int_0x40
Duda Inyección DLL
Hacking 		lubo 4 3,311 Último mensaje 15 Octubre 2013, 22:26 pm
por MCKSys Argentina
duda con inyeccion sql
Bugs y Exploits 		kiorochi 1 3,909 Último mensaje 19 Noviembre 2013, 16:52 pm
por Saberuneko
duda inyeccion sql
Nivel Web 		colcrt 3 2,993 Último mensaje 20 Julio 2015, 08:07 am
por sqln00b
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines