|
Título: mostrar todos los datos de una tabla con una vulnerabilidad sql (?) Publicado por: CICOLO_111234 en 31 Marzo 2009, 21:20 pm hola!
qisiera saber si se puede mostrar mostrar todos los datos de una tabla con una vulnerabilidad sql, es decir, como DROP borra todo, pues algo parecido que muestre todo... salu2 Título: Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?) Publicado por: CICOLO_111234 en 3 Abril 2009, 16:00 pm alguien lo sabe?
Título: Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?) Publicado por: YST en 3 Abril 2009, 16:50 pm En el caso de MySql existe group_concat() , que dependiendo la pagina te mostrara todos los datos o a medias , te recomendaria aprender lo basico de SQL antes de ponerte con las inyecciones SQL , ya que te surgiran muchas dudas como esta que solo leyendo un buen manual de SQL se soluciona .
Para las inyecciones en MySQL si no te interesa aprender SQL , usa YASBU , es una herramienta desarrollada por OzX posteada en este mismo foro. Título: Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?) Publicado por: sortilego en 3 Abril 2009, 17:14 pm SELECT * FROM `tabla`
Ojo que si la tabla es muy grande y logras hacer la inyeccion vas a colgar todo...por un lado no importaria mucho resetear la maquina si tenes los datos.....pero por otro.....vas a tener todos los datos scrolleados abajo del navegador y solo vas a poder ver unos pocos.... Mi recomendacion seria... SELECT * FROM `tabla` LIMIT 10 y asi agarras los primeros 10 registros que te devuelva....y para ir recolectando mas info... SELECT * FROM `tabla` LIMIT 10 OFFSET 10 Ahi agarras 10, despues de los 10 (o sea...los 10 primeros despues de los 10 primeros :P) aunque si es una tabla de 200.000 registros (por decir algo) te vas a vovler "chango" Si realmente podes hacer una inyecion sql en una pagina, y la data realmente es importante para vos, te recomendaria hacer un script que la baje, la parsee, y la guarde en una base de datos tuya... Salutes! |