Título: SQL injection... Publicado por: APOKLIPTICO en 1 Octubre 2008, 18:41 pm Hola gente, tengo una duda, que puedo explotar en la siguiente query:
Código
Puedo inyectar en {X}, pero no acepta comandos concatenados (poner ";" y poner despues otro comando). A alguien se le ocurre algo??? Título: Re: SQL injection... Publicado por: s E t H en 1 Octubre 2008, 20:21 pm usandio union capaz?
http://sql.1keydata.com/es/sql-union.php Título: Re: SQL injection... Publicado por: APOKLIPTICO en 1 Octubre 2008, 23:09 pm Pero no me va a devolver la tabla usando UNION, xq lo q hace es buscar el password en la tabla, lo almacena en una variable y despues lo compara con el q le pones como "password"...
Título: Re: SQL injection... Publicado por: sirdarckcat en 2 Octubre 2008, 02:49 am usuario: ' union select 'lalala
password: lalala Título: Re: SQL injection... Publicado por: APOKLIPTICO en 2 Octubre 2008, 02:59 am Claro! como no lo habia pensado...
Graciass!! Título: Re: SQL injection... Publicado por: Eazy en 2 Octubre 2008, 22:32 pm Para no crear un nuevo tema, alguien sabe como usar la funcion Load_file en una inyeccion mysql?
Título: Re: SQL injection... Publicado por: Azielito en 3 Octubre 2008, 00:54 am es con union select creo recordar
union select Código
foro.elhacker.net/bugs_y_exploits/dataextract_databaseuserversion_by_ozx-t229414.0.html Título: Re: SQL injection... Publicado por: pepeluxx en 5 Octubre 2008, 13:05 pm http://www.site.com/?id=-1 union select 1,load_file('/etc/passwd'),3,...
o si filtra las comillas, en HEX: http://www.site.com/?id=-1 union select 1,load_file(0x2f6574632f706173737764),3,... Título: Re: SQL injection... Publicado por: Eazy en 6 Octubre 2008, 00:24 am Gracias gente ;)
|