Autor
|
Tema: SQL Injection desde un formulario (Leído 4,932 veces)
|
zakni
Desconectado
Mensajes: 10
|
Buenas, estuve probando codigos en un formulario donde pusieron visible la salida de errores de SQL Server, entonces trate de averiguar la estructura de las tablas con diferentes sentencias como HAVING 1=1 y no he podido lograr nada debido que los formularios usan la sentencia INSERT INTO o SELECT INTO. También trate con el procedimiento almacenado sp_addlogin lo cual me boto que el usuario no tiene los privilegios necesarios...
¿Me podrían dar consejos de que sentencias deberia poner para q me bote la estructura de la base de datos o algo útil?
|
|
« Última modificación: 12 Enero 2011, 08:56 am por zakni »
|
En línea
|
|
|
|
Space.Medafighter.X
Desconectado
Mensajes: 24
|
Puedes hacer que dentro del INSERT se haga un SELECT y ver que datos se insertan en la BD.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION?
Nivel Web
|
competitivo
|
2
|
7,854
|
30 Octubre 2004, 01:26 am
por el-brujo
|
|
|
No puedo agregar a un listbox desde otro formulario
.NET (C#, VB.NET, ASP)
|
SeniorX
|
3
|
4,978
|
29 Octubre 2006, 23:00 pm
por SeniorX
|
|
|
Como utilizar swing de un formulario desde otro formulario???????
Java
|
h@lv@88
|
2
|
4,882
|
9 Junio 2008, 00:59 am
por h@lv@88
|
|
|
Controlar Urls desde formulario
Programación Visual Basic
|
50l3r
|
3
|
2,070
|
25 Mayo 2009, 15:13 pm
por Novlucker
|
|
|
manipular formulario desde un formulario modal
.NET (C#, VB.NET, ASP)
|
jhct
|
1
|
5,047
|
17 Septiembre 2009, 19:32 pm
por Atrum
|
|