Autor
|
Tema: Sql inyection? (Leído 3,730 veces)
|
Rivotril
Desconectado
Mensajes: 4
|
Una pregunta, sobre sql inyecction,todos los tutoriales, que e leido dicen que utilize -1+union+select , para unir las tablas,pero una pregunta, para que sirve " unir las tablas " en la sql inyecction ? ...
y el -1 , es para que no muestre ningun registro en el id auto increment ?? , saludos..
Rivotril
|
|
|
En línea
|
|
|
|
|
Duraznito
Visitante
|
Fede, la verdad que en vez de decirle "Primero que nada, lee antes de postear." ¿por que no mejor le respondes la pregunta? Se supone que esto es una comunidad... A y por cierto, me tome el trabajo de leer "la tarea" y no responde en ningun momento a la pregunta que el hizo. Simplemente pregunto para que servia el union en una inyección sql, cosa que no fuiste capaz de responder La proxima ves en vez de hacerte el "elite" con los que preguntan algo, intenta ayudar Saludos!
|
|
|
En línea
|
|
|
|
Rivotril
Desconectado
Mensajes: 4
|
Fede, la verdad que en vez de decirle "Primero que nada, lee antes de postear." ¿por que no mejor le respondes la pregunta? Se supone que esto es una comunidad... A y por cierto, me tome el trabajo de leer "la tarea" y no responde en ningun momento a la pregunta que el hizo. Simplemente pregunto para que servia el union en una inyección sql, cosa que no fuiste capaz de responder La proxima ves en vez de hacerte el "elite" con los que preguntan algo, intenta ayudar Saludos! No te gastes,esperemos la respuesta de uno que sepá , ya estoy podrido de ver usuarios que quieren aumentar el rango de users..
|
|
« Última modificación: 27 Abril 2010, 00:07 am por Rivotril »
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
sabes sql? ademas, intento ayudar, pero si pones sql injection en el buscador del foro o de google, buscando vas a encontrar la respuesta... http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.htmlfijate en el ejemplo 2 ahi tenes mas precizo, no es que siempre respondo asi, ando medio cruzado, perdona
|
|
« Última modificación: 27 Abril 2010, 00:19 am por fede_cp »
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Rivotril
Desconectado
Mensajes: 4
|
No hay problema gracias igual .. Rivotril
|
|
|
En línea
|
|
|
|
WHK
|
calmen los ánimos.
la unión de columnas se realiza para una inyección donde se realiza un select.
Por ejemplo digamos que hago un select * from usuarios whwrw nick='test' entonces me va a devolver x columnas de resultado donde x es la cantidad total de columnas de la tabla a menos que se especifique en el select las columnas necesarias.
Entonces lo que sucede es que cuando haces una inyección no puedes hacer un select sobre otro select declarando select dos veces y devolviendo resultados diferentes a la primera selección, asi que para esto usamos union para concatenar dos select, ahora, esta union para que sea válida debe devolver la misma cantidad de resultados que el rpimer celect, o sea si la tabla usuarios tiene 4 columnas entonces debes seleccionar 4 objetos "union select 1,2,3,4" ya que si hacemos union select * quedamos en las mismas que el primer select.
Digamos que la tabla usuarios dice id, nombre y pass, entonces cuando hago un select * me va a devolver 3 columnas y si hago union select nuevamente para que no se corrompa la query debo hacer devolver 3 columnas o 3 resultados y por eso se utilizan números, para poder identificar que columna es la que se imprime en pantalla, pero puedo no poner nada o poner puros unos: union select 1,1,1,1,1,1,1,user(),1,1,1
Para que es el -1? porque si la query dice select * from users where nick='$nick' entonces para hacer la union puedes hacer un " ' union.. " pero cuando la query es un valor numérico como por ejemplo: select * from noticias where id= $id entonces para continuar la query e forma correcta le ponemos identificador 1 sabiendo que el 1 existe y no da error ya que si el primer select da error entonces toda la query dará error, pero como sabemos que 1 existe?, no lo sabemos y por eso le damos -1 ya que esto retornará un valor vacio válido y podemos continuar con nuestra inyección con union.
Pero todo depende de la quer, como esté construida, por eso es necesario saber lenguaje SQL para saber como realizar una inyección, talves el primer select esté encerrado en parentesis y entonces la inyección comenzará por ')union... and 1=('1
|
|
|
En línea
|
|
|
|
Rivotril
Desconectado
Mensajes: 4
|
Muchas gracias !.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Duda SQL Inyection
Nivel Web
|
Tracxus
|
3
|
2,711
|
26 Abril 2011, 21:21 pm
por Tracxus
|
|
|
Problemas con una sql inyection!
Nivel Web
|
h3ct0r
|
3
|
3,386
|
17 Octubre 2011, 13:35 pm
por h3ct0r
|
|
|
Problema con Sql Inyection
Nivel Web
|
Tracxus
|
0
|
1,805
|
16 Julio 2012, 02:48 am
por Tracxus
|
|
|
sql inyection en URL sin parametros
Hacking
|
x4vYoR
|
2
|
3,142
|
2 Noviembre 2015, 02:34 am
por x4vYoR
|
|
|
¿Qué es un SLQ Inyection?
Dudas Generales
|
QuikK-
|
2
|
2,226
|
14 Noviembre 2015, 22:16 pm
por 2Fac3R
|
|