Título: Dudas generales con SQL injeción Publicado por: .:UND3R:. en 6 Mayo 2011, 17:01 pm Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore
dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login) 1-¿La inyección BLIND es por medio del navegador web, es decir id='? (me muevo a travez de la barra del navegador(refiriendome a la explotación) 2-la por medio de formularios, ¿funciona solo en login.ASP? 3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar 4-Si varía, ¿esto es solo en blind inyection? 5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL? Muchas gracoas :D Título: Re: Dudas generales con SQL injeción Publicado por: RedZer en 6 Mayo 2011, 17:42 pm Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login) 1-¿La inyección BLIND es por medio del navegador web, es decir id='? (me muevo a travez de la barra del navegador(refiriendome a la explotación) 2-la por medio de formularios, ¿funciona solo en login.ASP? 3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar 4-Si varía, ¿esto es solo en blind inyection? 5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL? Muchas gracoas :D no lo tomes amal pero creo que deberias de aprender primero algo de bd te apuesto aque no sabes ni que cosa hace el servidor al hacer esto id?=1 la ultima pregunta te la respondieron aka http://foro.elhacker.net/bases_de_datos/iquestcomo_saber_que_base_de_datos_usa_una_web-t326693.0.html Título: Re: Dudas generales con SQL injeción Publicado por: .:UND3R:. en 6 Mayo 2011, 18:21 pm :xD creo que me mal entendiste con la pregunta 1, creo que se lee como que me desplazo por las paginas para obtener información de la bd, creo que me expresé mal
de todas maneras muchas gracias por el link no había revisado el post ;-) Saludos amigo |