elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Pregunta Mssql inject.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta Mssql inject.  (Leído 2,267 veces)
PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
Pregunta Mssql inject.
« en: 7 Mayo 2010, 02:39 am »

Buenas,estaba revisando unas inyecciones sql para un juego ..

y e encontrado 2 tipos de inyecciones,en algunas webs funciona una y en otras funciona otra.

las 2 inyecciones son las siguientes :


' update character set clevel=400 where name = 'PHAMTOM'        //Esta inyeccion me edita el nivel.
'x'; update character set clevel=400 where name = 'PHAMTOM'     // esta inyeccion me edita el nivel.

yo sé que el " ; " sirve para terminar una sentencia , y poder empezar la otra pero no le veo explicación al  " 'x' "

saludos.PHAMTOM
En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Pregunta Mssql inject.
« Respuesta #1 en: 8 Mayo 2010, 02:49 am »

el ; no funciona en todas las webs porque el driver de musql por defecto en php no la reconoce como parte de una sentencia, en php+mysql el ; no existe.

para entender el X debes saber lenguaje sql.

Citar
select * from usuarios where name='$nombre'

Citar
select * from usuarios where name='x'; update character set clevel=400 where name = 'PHAMTOM' -- '
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dll inject by c3r0x.. « 1 2 »
Programación C/C++
c3r0x 12 8,418 Último mensaje 2 Julio 2012, 19:24 pm
por x64core
Alcanse con blind mssql inject , (comando shellcmd).
Nivel Web
ThePinkPanther 4 4,218 Último mensaje 4 Abril 2013, 21:35 pm
por ThePinkPanther
MSSQL$MSSMLIBZ
Windows
skan 6 3,295 Último mensaje 28 Agosto 2014, 21:15 pm
por LuffyFF
ROMPER HASH MSSQL Y FTP
Hacking
THEGAME008 7 5,593 Último mensaje 17 Febrero 2021, 15:31 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines