SQL Injection
(1/1)
Adept:
Si tengo un sitio vulnerable a sql injection donde el error de validación se produce dentro de una sentencia SELECT, ¿sólo puedo utilizar un comando que empiece por UNION SELECT? ¿No podría por ejemplo poner otro tipo de comandos como editar o eliminar bases de datos?. Si es así, cómo lo podría hacer?
O sea mi pregunta es si dentro de una sentencia SELECT puedo incluir algún otro tipo de comando que no tenga relación con éste y que sea ejecutado.
He intentado separar las sentencias con punto y coma ; pero sólo he obtenido errores...
Gracias de antemano...
PS: El sitio ES vulnerable
Cobac:
para editar sería update, para eliminar delete y si quieres añadir alguna nueva sería insert
osea que tendrías que hacer union delete..... (sin el select)
salu2
Rentero:
Como te han dicho...usa UNION ALGO(donde ALGO puede ser DELETE, CREATE, UPDATE, INSERT, etc).
Tienes que hacer que el primer SELECT(el de validación de usuario) sea falso para que ejecute el UNION ALGO. Puedes ponerle algo como AND 1=2.
Saludos.
Adept:
No funciona, da un error de sintaxis.
Al parecer el comando UNION sólo se puede usar seguido por un SELECT.
¿Habrá otra forma de hacerlo?
PaK0:
Citar:
¿No podría por ejemplo poner otro tipo de comandos como editar o eliminar bases de datos?.
Antes de hacerlo piensa que a lo mejor el tío se pasó semanas currándose la base de datos, ok?
Ponte en la piel del otro y no hagas lo que no te gustaría que te hicieran
Salu2
Navegación