|
Título: truquito para las sql injections Publicado por: fede_cp en 20 Septiembre 2009, 20:35 pm jeje es un truco algo bobo, pero tardas menos tiempo al hacer la consulta
es asi: por ejemplo: al igual que listas tablas con :limit 1,1 tambien podes listar por ejemplo si tiene usuarios en vez de : wehere id = 1 podes hacer limit 1,1 ej: www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios where id = 1 tmabien podes hacer www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios limit 1,1 yta se que no tiene mucha importancia. pero porai a alguien le sirve, o solamente para aprender saludos! Título: Re: truquito para las sql injections Publicado por: WHK en 20 Septiembre 2009, 20:50 pm hola, estbá bueno pero podrías haberlo puesto en el foro de nivel web :P
Título: Re: truquito para las sql injections Publicado por: fede_cp en 20 Septiembre 2009, 21:10 pm uiiii me re colgueeeeee
ajaj es verdad, perdonen alguien que lo mueva saludos! Título: Re: truquito para las sql injections Publicado por: Darioxhcx en 20 Septiembre 2009, 21:47 pm mm yo para eso le doy
group_concat(usuario,0x3a,pass) from tabla y al joraca (? Título: Re: truquito para las sql injections Publicado por: fede_cp en 21 Septiembre 2009, 00:27 am jajaja seee
pero solo lo di como un ejemplo, para entender como funciona el limit jejeje, quería aportar algo, igual en pocos dias, se viene sql injection helper V2 saludos! Título: Re: truquito para las sql injections Publicado por: Castg! en 4 Octubre 2009, 01:43 am a este fede no le gusta usar group_concat pero ni por put** jajaj.
Título: Re: truquito para las sql injections Publicado por: tomrian en 6 Octubre 2009, 03:33 am Un solo detalle... si lo que buscas es ver la primera fila de la tabla, acordate que se empiezan a contar desde CERO. Asi, si queres tomar los primeros datos de la tabla tenes que hacer: LIMIT 0,1
Otra cosa mas, hay espacios donde se logra la inyección y queres hacerla rapida y usar GROUP_CONCAT() pero la cantidad de texto a mostrar esta delimitada, asi qe no podes ver toda la tabla. Ahi LIMIT viene al pelo. El primer parámetro de este operador indica de donde empieza a mostrar, y el segundo cuantos elementos querés que muestre. Así que con, por ejemplo: GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 0,10 -- Mostras las primeras 10 filas GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 100,50 -- Mostrás las filas desde la 100 hasta la 149 En fin, saber un poco a profundidad la sintaxis de SQL es muy útil para muchas cosas. Título: Re: truquito para las sql injections Publicado por: fede_cp en 6 Octubre 2009, 15:25 pm claro, si empieza en 0. esta bueno lo que dijo, si pones por ejemplo 0,10 se te ennumeran 10...
es otro truqquito que esta copado saludos |