Autor
|
Tema: truquito para las sql injections (Leído 4,256 veces)
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
jeje es un truco algo bobo, pero tardas menos tiempo al hacer la consulta es asi: por ejemplo: al igual que listas tablas con :limit 1,1 tambien podes listar por ejemplo si tiene usuarios en vez de : wehere id = 1 podes hacer limit 1,1 ej: www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios where id = 1 tmabien podes hacer www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios limit 1,1 yta se que no tiene mucha importancia. pero porai a alguien le sirve, o solamente para aprender saludos!
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
WHK
|
hola, estbá bueno pero podrías haberlo puesto en el foro de nivel web
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
uiiii me re colgueeeeee ajaj
es verdad, perdonen
alguien que lo mueva
saludos!
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
mm yo para eso le doy group_concat(usuario,0x3a,pass) from tabla
y al joraca (?
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
jajaja seee
pero solo lo di como un ejemplo, para entender como funciona el limit
jejeje, quería aportar algo, igual en pocos dias, se viene sql injection helper V2
saludos!
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
a este fede no le gusta usar group_concat pero ni por put** jajaj.
|
|
|
En línea
|
|
|
|
tomrian
Desconectado
Mensajes: 19
|
Un solo detalle... si lo que buscas es ver la primera fila de la tabla, acordate que se empiezan a contar desde CERO. Asi, si queres tomar los primeros datos de la tabla tenes que hacer: LIMIT 0,1
Otra cosa mas, hay espacios donde se logra la inyección y queres hacerla rapida y usar GROUP_CONCAT() pero la cantidad de texto a mostrar esta delimitada, asi qe no podes ver toda la tabla. Ahi LIMIT viene al pelo. El primer parámetro de este operador indica de donde empieza a mostrar, y el segundo cuantos elementos querés que muestre. Así que con, por ejemplo: GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 0,10 -- Mostras las primeras 10 filas GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 100,50 -- Mostrás las filas desde la 100 hasta la 149
En fin, saber un poco a profundidad la sintaxis de SQL es muy útil para muchas cosas.
|
|
« Última modificación: 6 Octubre 2009, 03:39 am por tomrian »
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
claro, si empieza en 0. esta bueno lo que dijo, si pones por ejemplo 0,10 se te ennumeran 10...
es otro truqquito que esta copado
saludos
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
|
|