Título: [Duda]Mssql inyection. Publicado por: volteo0101 en 4 Enero 2011, 11:25 am Buenas,estuve viendo una pagina que tenia un sistema de noticias pero esta vez no estaba orientado a bases de datos mysql , si no a php con sql server 2000.
http://web.com/noticias/noticia.php?id=' Al poner eso obtenia un error como este. Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109 si ponia en el id = 1 se imprimia la noticia uno , en 2 se imprimia la 2. trate de formular la consulta mssql. y creo que queda asi $consulta=Select from noticias where id="$_GET['id']" Yo habia leido que en sql server se podian hacer consultas con update, delete unido al select. por lo que probe fue id=' Update character set resets = 300 where name='volteo' -- El mismo error , cuando dice que no puede convertir datos varchar a bigint quiere decir que no puede convertir la cadena que paso por get a bigint ?? no funciona por la funcion de conversion la inyeccion? Hay alguna manera de saltearme esta conversion ? PD : SE TRATA DE UN JUEGO ONLINE DONDE LOS PERSONAJES ESTAN EN LA TABLA CHARACTER Y ALLI ESTA GUARDADO LOS RESETS , EL ORO ETC ETC. gracias. Título: Re: [Duda]Mssql inyection. Publicado por: iNETFRUIT en 4 Enero 2011, 11:34 am porque sos homosexual.
Título: Re: [Duda]Mssql inyection. Publicado por: Slava_TZD en 4 Enero 2011, 11:43 am Título: Re: [Duda]Mssql inyection. Publicado por: iNETFRUIT en 4 Enero 2011, 18:04 pm jajajajaja es mi amigo volteo :$.
Título: Re: [Duda]Mssql inyection. Publicado por: xassiz~ en 4 Enero 2011, 21:33 pm Prueba a poner '300' con comillas para que lo trate de cadena :-*
Título: Re: [Duda]Mssql inyection. Publicado por: volteo0101 en 5 Enero 2011, 08:13 am yo soy de la comunidad . jajaja..
al poner 300 con comillas, me tira el mismo error.. Código: Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109 Título: Re: [Duda]Mssql inyection. Publicado por: xassiz~ en 5 Enero 2011, 17:19 pm Probaste con Convert()?
Título: Re: [Duda]Mssql inyection. Publicado por: volteo0101 en 6 Enero 2011, 02:21 am Título: Re: [Duda]Mssql inyection. Publicado por: volteo0101 en 9 Enero 2011, 01:13 am Nop,sin salidas, solo acepta numeros enteros , no acepta la funcion convert() ni siquiera comentarios en mssql.
gracias igual . Aquí les dejo la pagina por si alguien quiere hacer pruebas. http://infe.zapto.org/noticias/noticia.php?=&id=' |