elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  mostrar todos los datos de una tabla con una vulnerabilidad sql (?)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: mostrar todos los datos de una tabla con una vulnerabilidad sql (?)  (Leído 3,787 veces)
CICOLO_111234

Desconectado Desconectado

Mensajes: 200

CICOLO_111234


Ver Perfil WWW
mostrar todos los datos de una tabla con una vulnerabilidad sql (?)
« en: 31 Marzo 2009, 21:20 pm »

hola!
qisiera saber si se puede mostrar mostrar todos los datos de una tabla con una vulnerabilidad sql, es decir, como DROP borra todo, pues algo parecido que muestre todo...

salu2
En línea

CICOLO_111234

Desconectado Desconectado

Mensajes: 200

CICOLO_111234


Ver Perfil WWW
Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?)
« Respuesta #1 en: 3 Abril 2009, 16:00 pm »

alguien lo sabe?
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?)
« Respuesta #2 en: 3 Abril 2009, 16:50 pm »

En el caso de MySql existe group_concat() , que dependiendo la pagina te mostrara todos los datos o a medias , te recomendaria aprender lo basico de SQL antes de ponerte con las inyecciones SQL , ya que te surgiran muchas dudas como esta que solo leyendo un buen manual de SQL se soluciona .

Para las inyecciones en MySQL si no te interesa aprender SQL , usa YASBU , es una herramienta desarrollada por OzX posteada en este mismo foro.
En línea



Yo le enseñe a Kayser a usar objetos en ASM
sortilego

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?)
« Respuesta #3 en: 3 Abril 2009, 17:14 pm »

SELECT * FROM `tabla`

Ojo que si la tabla es muy grande y logras hacer la inyeccion vas a colgar todo...por un lado no importaria mucho resetear la maquina si tenes los datos.....pero por otro.....vas a tener todos los datos scrolleados abajo del navegador y solo vas a poder ver unos pocos....


Mi recomendacion seria...

SELECT * FROM `tabla` LIMIT 10

y asi agarras los primeros 10 registros que te devuelva....y para ir recolectando mas info...

SELECT * FROM `tabla` LIMIT 10 OFFSET 10 

Ahi agarras 10, despues de los 10 (o sea...los 10 primeros despues de los 10 primeros :P)


aunque si es una tabla de 200.000 registros (por decir algo) te vas a vovler "chango"


Si realmente podes hacer una inyecion sql en una pagina, y la data realmente es importante para vos, te recomendaria hacer un script que la baje, la parsee, y la guarde en una base de datos tuya...



Salutes!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sockets,printf y datos provenientes de la red...por que esta vulnerabilidad?
Programación C/C++
4rkn63l 3 1,980 Último mensaje 21 Diciembre 2010, 19:03 pm
por Garfield07
Mostrar datos de tabla
Bases de Datos
Lain0x 3 3,106 Último mensaje 11 Diciembre 2011, 23:46 pm
por Graphixx
ayuda a mostrar datos tabla
PHP
Siempre Azul 4 1,375 Último mensaje 8 Julio 2013, 21:30 pm
por Siempre Azul
Mostrar datos almacenados en una tabla en phpMyAdmin
PHP
JonaLamper 1 1,660 Último mensaje 30 Septiembre 2014, 18:58 pm
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines