Título: SQL Injection desde un formulario Publicado por: zakni en 12 Enero 2011, 08:54 am Buenas, estuve probando codigos en un formulario donde pusieron visible la salida de errores de SQL Server, entonces trate de averiguar la estructura de las tablas con diferentes sentencias como HAVING 1=1 y no he podido lograr nada debido que los formularios usan la sentencia INSERT INTO o SELECT INTO. También trate con el procedimiento almacenado sp_addlogin lo cual me boto que el usuario no tiene los privilegios necesarios...
¿Me podrían dar consejos de que sentencias deberia poner para q me bote la estructura de la base de datos o algo útil? Título: Re: SQL Injection desde un formulario Publicado por: Space.Medafighter.X en 21 Enero 2011, 02:57 am Puedes hacer que dentro del INSERT se haga un SELECT y ver que datos se insertan en la BD.
|