elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  truquito para las sql injections
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: truquito para las sql injections  (Leído 3,989 veces)
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
truquito para las sql injections
« en: 20 Septiembre 2009, 20:35 pm »

jeje es un truco algo bobo, pero tardas menos tiempo al hacer la consulta

es asi:
por ejemplo: al igual que listas tablas con :limit 1,1

tambien podes listar por ejemplo si tiene usuarios en vez de : wehere id = 1

podes hacer limit 1,1

ej:

www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios where id = 1

tmabien podes hacer

www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios limit 1,1

yta se que no tiene mucha importancia.

pero porai a alguien le sirve, o solamente para aprender

saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: truquito para las sql injections
« Respuesta #1 en: 20 Septiembre 2009, 20:50 pm »

hola, estbá bueno pero podrías haberlo puesto en el foro de nivel web  :P
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: truquito para las sql injections
« Respuesta #2 en: 20 Septiembre 2009, 21:10 pm »

uiiii me re colgueeeeee
ajaj

es verdad, perdonen

alguien que lo mueva

saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: truquito para las sql injections
« Respuesta #3 en: 20 Septiembre 2009, 21:47 pm »

mm yo para eso le doy
group_concat(usuario,0x3a,pass) from tabla

y al joraca (?
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: truquito para las sql injections
« Respuesta #4 en: 21 Septiembre 2009, 00:27 am »

jajaja seee

pero solo lo di como un ejemplo, para entender como funciona el limit

jejeje, quería aportar algo, igual en pocos dias, se viene sql injection helper V2

saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: truquito para las sql injections
« Respuesta #5 en: 4 Octubre 2009, 01:43 am »

a este fede no le gusta usar group_concat pero ni por put** jajaj.
En línea

tomrian

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: truquito para las sql injections
« Respuesta #6 en: 6 Octubre 2009, 03:33 am »

Un solo detalle... si lo que buscas es ver la primera fila de la tabla, acordate que se empiezan a contar desde CERO. Asi, si queres tomar los primeros datos de la tabla tenes que hacer: LIMIT 0,1

Otra cosa mas, hay espacios donde se logra la inyección y queres hacerla rapida y usar GROUP_CONCAT() pero la cantidad de texto a mostrar esta delimitada, asi qe no podes ver toda la tabla. Ahi LIMIT viene al pelo. El primer parámetro de este operador indica de donde empieza a mostrar, y el segundo cuantos elementos querés que muestre. Así que con, por ejemplo:
GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 0,10 -- Mostras las primeras 10 filas
GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 100,50 -- Mostrás las filas desde la 100 hasta la 149

En fin, saber un poco a profundidad la sintaxis de SQL es muy útil para muchas cosas.
« Última modificación: 6 Octubre 2009, 03:39 am por tomrian » En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: truquito para las sql injections
« Respuesta #7 en: 6 Octubre 2009, 15:25 pm »

claro, si empieza en 0. esta bueno lo que dijo, si pones por ejemplo 0,10 se te ennumeran 10...

es otro truqquito que esta copado


saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escanner de sql injections
Bugs y Exploits
ireg 0 3,394 Último mensaje 27 Junio 2013, 20:01 pm
por ireg
Ataque SQLMAP INJECTIONS
Hacking
DroidZnet 0 1,469 Último mensaje 5 Mayo 2018, 08:04 am
por DroidZnet
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines