elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion SQL (mysql) UPDATE dentro de un SELECT
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion SQL (mysql) UPDATE dentro de un SELECT  (Leído 20,016 veces)
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Inyeccion Sql Filtro
« Respuesta #10 en: 17 Febrero 2009, 18:23 pm »

no puedes hacer un UPDATE si ya estas en el contexto de un SELECT. en MySQL no se pueden hacer varias queries por consulta. (como en mssql).

Saludos!!
En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT
« Respuesta #11 en: 18 Febrero 2009, 17:54 pm »


Hola,

es necesario cerrar esa comilla??

Si la variable id es un string, es necesario. Pero si es entero tal vez puedes intentar

noticia.php?id=1;UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8/*

saludos
En línea

HardieVon

Desconectado Desconectado

Mensajes: 181


Programming HardCore


Ver Perfil WWW
Re: Inyeccion Sql Filtro
« Respuesta #12 en: 22 Febrero 2009, 06:55 am »

no puedes hacer un UPDATE si ya estas en el contexto de un SELECT. en MySQL no se pueden hacer varias queries por consulta. (como en mssql).

Saludos!!

Ya que si fueze  con oracle pues si se puede hacer multiples consultas.

; UPDATE

pero es raro


Yo tengo una duda, entonces el chabal como le podria hacer para insertar o hacer update a esa base de datos.
« Última modificación: 22 Febrero 2009, 08:38 am por HansVon » En línea

odeONeSs

Desconectado Desconectado

Mensajes: 125


programo luego existo!


Ver Perfil
Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT
« Respuesta #13 en: 23 Febrero 2009, 03:52 am »

Sirdarckcat gracias!! creia q si se podian hacer varias funciones en una sola cadena! ... necesitaria que las magic quotes estuviesen desactivadas para cerrar la comilla.. ya que es un string..  en fin..

Siempre nos quedará el hash en md5 del admin... jjejeje... (descifrado ya por cierto)

Un saludo y muchas gracias a todos!! :)
« Última modificación: 23 Febrero 2009, 03:54 am por odeONeSs » En línea

Cambio de firma de prueba
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT
« Respuesta #14 en: 27 Febrero 2009, 17:40 pm »



Ejemplo de Como Seria.
MSSQL (Lo digo por el ;  XD¡)

Código
  1. SELECT email, passwd, login_id, full_name
  2.  FROM members
  3. WHERE email = 'x';
  4.      UPDATE members
  5.      SET email = 'steve@unixwiz.net'
  6.      WHERE email = 'bob@example.com';

http://www.unixwiz.net/techtips/sql-injection.html

Saludos¡
En línea

Undersecurity.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Update] Select All Friends Script - Facebook
Scripting
[D4N93R] 0 3,751 Último mensaje 23 Abril 2011, 00:17 am
por [D4N93R]
¿Cómo puedo hacer un UPDATE?:) (Dentro BD 8) ) (Solucionado)
Nivel Web
isopo 7 4,539 Último mensaje 12 Julio 2011, 19:23 pm
por Shell Root
[PHP+MYSQL] Sumar a una cifra mediante UPDATE, sin SELECT previo
PHP
Servia 3 24,689 Último mensaje 29 Julio 2011, 00:53 am
por Shell Root
Insertar datos con un update, dentro de otro update con SQLi(Mysql)
Nivel Web
WarGhost 3 5,994 Último mensaje 23 Agosto 2011, 03:37 am
por WarGhost
Problema al pasar a Mysql un Select
Bases de Datos
David Vans 3 4,170 Último mensaje 1 Septiembre 2011, 04:55 am
por seba123neo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines