|
Título: Inyeccion SQL en mysql 3.X Publicado por: Cleantesdeasso en 8 Diciembre 2011, 10:21 am Buenas. Leyendo/curioseando llegue a la triste conclusion, de que intentar inyectar sql en una DB Mysql de version anterior a la 4, es algo no imposible, pero si bastante jodido... Debido a que no se puede usar UNION, las consultas se limitan a las tablas de la consulta original (corregidme si desvario). Lei que se puede usar load_file() para leer archivos (si el usuario tiene los privilegios se entiende), pero si agrega \ a las comillas simples, la cosa se complicaria, en fin... Alguien tiene alguna experiencia para comentar? Se puede escapar de la consulta original de alguna forma? Se puede hacer algo?! Tecnicas "raras" de blind sql servirian? (no se puede usar subselect tampoco, ya lo intente ) Solo saque la version :( Me voy a leer el manual de cualquier forma, snif snif
EDito= Encontre algo con cosas raras de un foro ruso, por si a alguien le sirve, o sabe algo de ruso, o logra entender mejor q yo...va a ser mas facil leerse el manual XD http://translate.google.es/translate?hl=es&sl=ru&u=http://forum.antichat.ru/showthread.php%3Ft%3D20127&ei=sdTyTsPcM8-AhQfQ9fGrAQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CCwQ7gEwAA&prev=/search%3Fq%3Dsql%2Binjection%2Bmysql%2B3.x%26hl%3Des%26rlz%3D1C1AVSA_enES441ES441%26prmd%3Dimvnsfd (http://translate.google.es/translate?hl=es&sl=ru&u=http://forum.antichat.ru/showthread.php%3Ft%3D20127&ei=sdTyTsPcM8-AhQfQ9fGrAQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CCwQ7gEwAA&prev=/search%3Fq%3Dsql%2Binjection%2Bmysql%2B3.x%26hl%3Des%26rlz%3D1C1AVSA_enES441ES441%26prmd%3Dimvnsfd) |