elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SELECT junto con update sql injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SELECT junto con update sql injection  (Leído 6,508 veces)
wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
SELECT junto con update sql injection
« en: 10 Diciembre 2007, 05:20 am »

Hola que tal, hace muhco que no me daba una vuelta por aqui, la pregunta es simple, que metodos saben para ejecutar un UPDATE en un ataque sql injection cuando solo hay un select, ej: unos seria asi
shalala' ; UPDATE n(a,b,c)SET (a,b,c)--

es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update

Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay)

Saludos ;D
En línea

Zion1024
TROLL

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: SELECT junto con update sql injection
« Respuesta #1 en: 21 Diciembre 2007, 17:09 pm »

A ver... no soy especialista en SQL injection pero si hablas de parametros creo que existe muchos metodos.

Un consejo, puedes mirar las opciones de algunos scanners donde figuran esas cadenas de prueba como por ejemplo /*, ' , etc. etc. que estan concatenados con los metodos SELECT y UPDATE.

Espero que te sirva el aporte

salud2
« Última modificación: 23 Diciembre 2007, 10:58 am por Zion1024 » En línea

H3xCryp

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: SELECT junto con update sql injection
« Respuesta #2 en: 29 Diciembre 2007, 22:36 pm »

Un ejemplo:
http://localhost/noticia.asp?id_noticia=45+update+columna+set+tabla+='contenido'--

creo que te refieres a esto.  ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Update] Select All Friends Script - Facebook
Scripting
[D4N93R] 0 3,751 Último mensaje 23 Abril 2011, 00:17 am
por [D4N93R]
[PHP+MYSQL] Sumar a una cifra mediante UPDATE, sin SELECT previo
PHP
Servia 3 24,689 Último mensaje 29 Julio 2011, 00:53 am
por Shell Root
Como hacer un select de un update? (MSSQL)
Bases de Datos
WHK 7 6,768 Último mensaje 25 Julio 2013, 15:54 pm
por Novlucker
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines