|
Título: Algun informacion sobre blind injection del tipo varchar Publicado por: kyr4-X-Force en 6 Junio 2012, 09:05 am Bueno espero que alguien me pueda brindar alguna información sobre blind injection del tipo varchar ..ya que en muchos tutoriales encuentro ejemplos de enteros osea el index.php?pag=1 ó sea el index.php?id=1 .y no encuentro del tipo varchar ...para poder acceder a su tabla etc..espero que me brinden alguna informacion se los agradeceria.. ;D
Título: Re: Algun informacion sobre blind injection del tipo varchar Publicado por: engel lex en 6 Junio 2012, 09:10 am teoricamente deberia ser igual ya que php trata a las variables igual, y php es quien se encarga de parsear los datos para mysql, lo unico que tienes que saber es la codificacion de los caracteres que no son letras ni numeros
que puede ser con esto http://www.wilkinsonpc.com.co/free/articulos/codificar-decodificar-url.html (http://www.wilkinsonpc.com.co/free/articulos/codificar-decodificar-url.html) Título: Re: Algun informacion sobre blind injection del tipo varchar Publicado por: kyr4-X-Force en 6 Junio 2012, 09:35 am por ejemplo que sea el caso de este link
http://www.xxx/SQLi/buscador-v2.0.php como accederia a sus tablas de usuarios si solamente tengo un promt para ingresar datos.. ;D Título: Re: Algun informacion sobre blind injection del tipo varchar Publicado por: WarGhost en 6 Junio 2012, 09:46 am PHP al ser un lenguaje interpretado técnicamente no hace falta asignas tipos de variables.
http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html |