Título: SQL Injection Publicado por: Kerber0 en 26 Junio 2010, 05:42 am Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.
1) Que significan los numeros que salen cuando realizo la union de las tablas. ej: noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios-- me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros? Saludos y gracias de antemano! Título: Re: SQL Injection Publicado por: Shell Root en 26 Junio 2010, 06:07 am Es como si tuvieras la siguiente consulta:
Código Conclusión: Así que en conclusión son los datos que se muestran, no tienen ningún valor en especial, solo que allí en adelante pondrás inyectar el código SQL y se mostrará el resultado. PD: Le agregue los alias para que identificarás los campos. Título: Re: SQL Injection Publicado por: Kerber0 en 26 Junio 2010, 16:54 pm Muchas gracias por responder!
Ahora, otra consulta: Sniffeando las consultas que envia un programita que automatiza las inyecciones , vi que lograba sacar un hash en md5 y lo mostraba en el programa. Ok, yo copie la misma consulta y la pegue en la url. Lo que sucedio fue que, a simple vista el hash no aparecia, pero mirando el codigo fuente estaba <a href="sección.php?id=~'fc54dae7f05c327bb7afc99d5dd7eb6c'~"> Como es que el programa lo pudo detectar y yo a simple vista mirando la pagina html no lo muestra, unicamente por codigo fuente? Título: Re: SQL Injection Publicado por: Shell Root en 26 Junio 2010, 21:49 pm Porque al momento de hacer la petición a la pagina a la cual vamos a inyectar el código SQL, se tiene un delimitador en especifico. A la hora de consultar sería así: search delimitador_resultado_delimitador
|