elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  sql injeccion login
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sql injeccion login  (Leído 1,077 veces)
geshiro

Desconectado Desconectado

Mensajes: 177


Ver Perfil
sql injeccion login
« en: 5 Abril 2016, 00:35 »

Código:
como pudiera encontrar las vulnerabilidades y distintos tipos de comandos como 'or 1 = 1 -- #

si la consulta fuera esta   

code=php-brief]   SELECT * FROM users where username = '$variable' and password = '$variable
'

al igual como pudiera borrar una tabla de la base de datos si mis consultas son estas

Código
  1.  INSERT INTO product (price,stock,code,product) VALUES('$price','$stock','$code','$product')
  2.  
En línea

odeONeSs

Desconectado Desconectado

Mensajes: 122


programo luego existo!


Ver Perfil
Re: sql injeccion login
« Respuesta #1 en: 19 Mayo 2016, 17:51 »

Para el login prueba '='

Para borrar la tabla , puedes intentar romper la cadena e intentar ejecutar otra consulta en la misma transacción separandolas por ;

Salu2
« Última modificación: 17 Noviembre 2016, 18:39 por odeONeSs » En línea

Cambio de firma de prueba
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Error al hacer Login on y Login Off en PHPBB
Desarrollo Web
oseck 1 1,264 Último mensaje 23 Julio 2004, 04:30
por Jeferi
login evitar login otras personas « 1 2 »
Desarrollo Web
blathorlei 13 3,717 Último mensaje 19 Octubre 2007, 16:27
por SERBice
ASP.net + Injeccion SQL
.NET
acid0ikario 6 2,388 Último mensaje 20 Febrero 2011, 16:44
por acid0ikario
Injeccion Sql
Bugs y Exploits
kiorochi 9 3,588 Último mensaje 30 Abril 2013, 21:05
por berz3k
Injeccion sql
PHP
patilanz 3 674 Último mensaje 27 Agosto 2013, 18:43
por patilanz
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines