 Autor
|
Tema: Problema al hacer una SQLi (Leído 11,157 veces)
|
tragantras
 Desconectado
Mensajes: 465
|
vaya hueso duro de roer... deberías partir de la base de que la query original debes cerrarla con: ') y terminarla con: es que parece que el "comentado" no te lo tiene en cuenta, verdad? no se... yo no se que más decirte! xD si se pasa alguien que sepa más pues que arroje luz al asunto, mientras tanto, suerte! xD |
|
|
|
|
En línea
|
|
|
|
OzX
Desconectado
Mensajes: 406
[NuKe] Team
|
-1')+and+1=1+order+by+87+--+
si te tira ese erro q mencinoas ahi tenes tu sqli estable
nada mas anda provando
-1')+and+1=1+order+by+15+--+
-1')+and+1=1+order+by+10+--+
hasta que no te tire error
luego cambia el 1=1 por 1=0 y tendras tu SQLI estable.
Saludos.
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
raul338
Desconectado
Mensajes: 2.633
La sonrisa es la mejor forma de afrontar las cosas
|
-1+union+select+1,2,3,n; --  Ni siquiera me devuelve un error :S Saludos No crees que es buena señal eso? No se pueden ver los resultados de la query ?
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
-1+union+select+1,2,3,n; -- Ni siquiera me devuelve un error :S Saludos No crees que es buena señal eso? No se pueden ver los resultados de la query ? No, no devuelve ningun numero para añadir una consulta o funcion sql. Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema
Information schema hay porque en esta web tengo instalado el MySQL 5.0 (no se si he comentado que esta en mi servidor y debo probar su seguridad) Ya mis pruebo con una blind y os comento. Saludos
|
|
|
|
|
En línea
|
|
|
|
pilotcast
Desconectado
Mensajes: 26
|
xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido...  jajaja igual falta que ellos quieran eso... |
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido... jajaja igual falta que ellos quieran eso... La web no es mia, el servidor si, y segun las reglas no puedo ver dicho codigo fuente, tengo que vulnerarla como si fuese normal. Saludos
|
|
|
|
|
En línea
|
|
|
|
GhostLT
Desconectado
Mensajes: 82
To know the truth,you must risk everything
|
Intenta con Havij tool + SQLi Scanner
|
|
|
|
|
En línea
|
There is some fiction in you truth, and some truth in you fiction  |
|
|
tragantras
Desconectado
Mensajes: 465
|
debci cuenta como quedó el asunto! sacaste algo? tengo un par de links que te pueden venir bien, en fin, responde xD
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema con SQLI Helper
Hacking
|
Nardo[N]
|
5
|
6,097
|
24 Febrero 2011, 04:32 am
por Nardo[N]
|
|
|
|
es hacer posible SQLi?
Hacking
|
dArKo2
|
4
|
3,781
|
28 Julio 2011, 21:19 pm
por Ambr0si0
|
|
|
|
como hacer SQLi más rápido??? y las huellas....???
Bugs y Exploits
|
ruben_linux
|
7
|
6,685
|
27 Agosto 2011, 09:52 am
por Gambinoh
|
|
|
|
Problema SQLi real/practico
Nivel Web
|
Søra
|
4
|
4,129
|
23 Septiembre 2011, 23:59 pm
por ~ Yoya ~
|
|
|
|
problema con sql y sqli
« 1 2 »
PHP
|
mxsoun
|
15
|
8,329
|
27 Julio 2017, 02:37 am
por mxsoun
|
 |
