Inyeccion SQL (mysql) UPDATE dentro de un SELECT página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

22 Noviembre 2024, 13:51 pm

Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Inyeccion SQL (mysql) UPDATE dentro de un SELECT

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Inyeccion SQL (mysql) UPDATE dentro de un SELECT (Leído 19,963 veces)

sirdarckcat

Aspirante a supervillano
Moderador

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Re: Inyeccion Sql Filtro

« Respuesta #10 en: 17 Febrero 2009, 18:23 pm »

no puedes hacer un UPDATE si ya estas en el contexto de un SELECT. en MySQL no se pueden hacer varias queries por consulta. (como en mssql).

Saludos!!


	En línea

Leer reglas

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

ChElAnO

Desconectado

Mensajes: 129

Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT

« Respuesta #11 en: 18 Febrero 2009, 17:54 pm »

Hola,

es necesario cerrar esa comilla??

Si la variable id es un string, es necesario. Pero si es entero tal vez puedes intentar

noticia.php?id=1;UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8/*

saludos


	En línea

HardieVon

Desconectado

Mensajes: 181

Programming HardCore

Re: Inyeccion Sql Filtro

« Respuesta #12 en: 22 Febrero 2009, 06:55 am »

Cita de: sirdarckcat en 17 Febrero 2009, 18:23 pm

no puedes hacer un UPDATE si ya estas en el contexto de un SELECT. en MySQL no se pueden hacer varias queries por consulta. (como en mssql).

Saludos!!

Ya que si fueze con oracle pues si se puede hacer multiples consultas.

; UPDATE

pero es raro

Yo tengo una duda, entonces el chabal como le podria hacer para insertar o hacer update a esa base de datos.


« Última modificación: 22 Febrero 2009, 08:38 am por HansVon »	En línea

No es google, Es el google perfecto
USALO !!!, apoyemos el software hispano
AHORA CON BUSCADOR A PHP.NET

odeONeSs

Desconectado

Mensajes: 125

programo luego existo!

Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT

« Respuesta #13 en: 23 Febrero 2009, 03:52 am »

Sirdarckcat gracias!! creia q si se podian hacer varias funciones en una sola cadena! ... necesitaria que las magic quotes estuviesen desactivadas para cerrar la comilla.. ya que es un string.. en fin..

Siempre nos quedará el hash en md5 del admin... jjejeje... (descifrado ya por cierto)

Un saludo y muchas gracias a todos!!


« Última modificación: 23 Febrero 2009, 03:54 am por odeONeSs »	En línea

Cambio de firma de prueba

OzX

Desconectado

Mensajes: 406

[NuKe] Team

Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT

« Respuesta #14 en: 27 Febrero 2009, 17:40 pm »

Ejemplo de Como Seria.
MSSQL (Lo digo por el ; XD¡)

Código

SELECT email, passwd, login_id, full_name
  FROM members
 WHERE email = 'x';
      UPDATE members
      SET email = 'steve@unixwiz.net'
      WHERE email = 'bob@example.com';

http://www.unixwiz.net/techtips/sql-injection.html

Saludos¡


	En línea

Undersecurity.net

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	[Update] Select All Friends Script - Facebook Scripting	[D4N93R]	0	3,725	23 Abril 2011, 00:17 am por [D4N93R]
	¿Cómo puedo hacer un UPDATE?:) (Dentro BD 8) ) (Solucionado) Nivel Web	isopo	7	4,479	12 Julio 2011, 19:23 pm por Shell Root
	[PHP+MYSQL] Sumar a una cifra mediante UPDATE, sin SELECT previo PHP	Servia	3	24,669	29 Julio 2011, 00:53 am por Shell Root
	Insertar datos con un update, dentro de otro update con SQLi(Mysql) Nivel Web	WarGhost	3	5,959	23 Agosto 2011, 03:37 am por WarGhost
	Problema al pasar a Mysql un Select Bases de Datos	David Vans	3	4,135	1 Septiembre 2011, 04:55 am por seba123neo