Título: Injección sql con parametros sql Publicado por: Caraota en 11 Noviembre 2011, 08:36 am Hola, acabo de ver una web que permite ingresar código sql ORDER en el metodo get, por ejemplo:
/usuariofn.aspx?pORDEN=ORDER BY fecha ASC LIMIT 5 Bueno no es necesario escribir el link completo ya que se requiere logearse en la web para ingresar a este modulo. Si edito el parametro pORDEN va bien. Ejm: ORDER by creditos, LIMIT 99, etc pero no se como agregar otro metodo sql (select/update), ahi mismo. Si pudiera saber que cadena ingresaría o con que otra cadena de ejemplo ingresaría para probar si se puede injectar código sql, un saludo y gracias de antemano :D. Título: Re: Injección sql con parametros sql Publicado por: adastra en 11 Noviembre 2011, 09:10 am Podrias intentar hacer una "UNION" con el ORDER BY.
Es decir, estableces una instrucción "ORDER BY" valida y adicionas una UNION para recuperar más registros de la tabla consultada select ... from tabla where ... ORDER BY ASC UNION (SELECT ... FROM tabla) A lo mejor eso te permitirá obtener más información de la tabla de la consulta. |