|
Título: SELECT junto con update sql injection Publicado por: wizache en 10 Diciembre 2007, 05:20 am Hola que tal, hace muhco que no me daba una vuelta por aqui, la pregunta es simple, que metodos saben para ejecutar un UPDATE en un ataque sql injection cuando solo hay un select, ej: unos seria asi
shalala' ; UPDATE n(a,b,c)SET (a,b,c)-- es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay) Saludos ;D Título: Re: SELECT junto con update sql injection Publicado por: Zion1024 en 21 Diciembre 2007, 17:09 pm A ver... no soy especialista en SQL injection pero si hablas de parametros creo que existe muchos metodos.
Un consejo, puedes mirar las opciones de algunos scanners donde figuran esas cadenas de prueba como por ejemplo /*, ' , etc. etc. que estan concatenados con los metodos SELECT y UPDATE. Espero que te sirva el aporte salud2 Título: Re: SELECT junto con update sql injection Publicado por: H3xCryp en 29 Diciembre 2007, 22:36 pm Un ejemplo:
http://localhost/noticia.asp?id_noticia=45+update+columna+set+tabla+='contenido'-- creo que te refieres a esto. ;) |