Título: Como hacer update en SQLinjection Publicado por: BlackHKR en 12 Mayo 2010, 07:35 am Hola ,Estoy con el tema del SQLInjection y lo que quiero es hacer un "update" en lugar de un
Select para cambiar el pass(ya que este esta cifrado) , la tabla se llama "usuarios" contiene id ,user ,password , por logica la pag es vulnerable a SQLi muestreme como seria la consulta para hacer el update para cambiar el pass Título: Re: Como hacer update en SQLinjection Publicado por: Shell Root en 12 Mayo 2010, 07:45 am Código :silbar: Título: Re: Como hacer update en SQLinjection Publicado por: BlackHKR en 12 Mayo 2010, 08:10 am http://localhost/BlinSQLInjection/blindmysql.php?id=-1;UPDATE usuarios SET password = '4' WHERE (id=1); y me sale esto
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in C:\AppServ\www\BlinSQLInjection\blindmysql.php on line 11 Título: Re: Como hacer update en SQLinjection Publicado por: Shell Root en 12 Mayo 2010, 08:24 am Pwned!, es MySQL, no podes tener un UPDATE dentro de un SELECT! :silbar:
Leed: http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html Título: Re: Como hacer update en SQLinjection Publicado por: BHK en 12 Mayo 2010, 08:33 am esto no iba en la sección de bugs a nivel web?
Título: Re: Como hacer update en SQLinjection Publicado por: Shell Root en 12 Mayo 2010, 19:13 pm esto no iba en la sección de bugs a nivel web? Y a todas estás, sos un clon de WHK?Título: Re: Como hacer update en SQLinjection Publicado por: BHK en 12 Mayo 2010, 20:55 pm BlackHKR, en mysql no se pueden concatenar querys con ; como se hace en mssql, por eso no puedes hacer un update o insert dentro de un select. Lo que si puedes hacer es un select dentro de otro concatenando en funciones, parentesis o "union" pero no puedes updatear.
Cuando dice: Citar Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in C:\AppServ\www\BlinSQLInjection\blindmysql.php on line 11 es porque mysql_fetch_row() no encontró valores para procesar ya que la query falló. Te recomiendo practicar en algún phpmyadmin, le lanzas un echo a la query y lo tomas y luego lo pegas ene l phpmyadmin y ves porque te va dando errores y así hasta que logres crear una query que funcione bien. |