Título: Ayuda con 2 inyecciones SQL Publicado por: er_davids en 23 Mayo 2011, 19:28 pm Buenas a todos, estoy probando un poco a ver si puedo sacar alguna inyección pero va a ser que no jajajja
Tengo 2 casos: 1º- Una query con SELECT donde el paramétro del LIKE puede ser modificado: Código: SELECT `email` FROM `account` WHERE `username` LIKE ''' LIMIT 1 2º- Una query con un INSERT en el que puedo modificar los valores del insert: Código: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'nombreUsuario','pass','email,'1','232820212')' at line 1 Eso es todo, a ver si me podéis echar una mano Título: Re: Ayuda con 2 inyecciones SQL Publicado por: tragantras en 25 Mayo 2011, 01:11 am no puedes ejecutar "stacked queries" (+ info @ google ) en mysql
PD: entiendo que si es una inyección estás en un entorno web PD2: no dejas la pregunta clara! Título: Re: Ayuda con 2 inyecciones SQL Publicado por: er_davids en 25 Mayo 2011, 17:05 pm Son 2 inyecciones SQL desde entorno web para 2 webs diferentes sí.
Que más quieres que te aclare xD Título: Re: Ayuda con 2 inyecciones SQL Publicado por: 4rkn63l en 30 Mayo 2011, 22:43 pm Pues a como te han dicho anteriormente en mysql no se pueden ejecutar Staqued queries, y con respecto a la primer consulta vulnerable que expones intenta otro tipo de comentarios como # o /*.
|