Título: Duda con slqi Publicado por: b0771ch3l1 en 15 Abril 2014, 14:20 pm Saludos a todos,
Necesito una idea para comprender lo que está pasando en este caso de inyección sql. 1 - Buscando el número de columnas: dominio.com/cat/1/1 order by 10-- Código
Al poner order by 2, se muestra la página normal. (2 columnas) 2 - Buscando columna/s visible/s: dominio.com/cat/1/1 union select 1,2-- Código
3 - Buscando manualmente otro número de columnas: union select 1,2,3,4,5... hasta llegar a 18. Código
¿Existe alguna forma de saltar esa sub-consulta? Gracias. PostData: No se pueden usar comillas ni comillas simples. Título: Re: Duda con slqi Publicado por: Stakewinner00 en 15 Abril 2014, 18:21 pm Busca algún libro sobre SQL y aprende SQL, el SQLi es una técnica que sencillamente se basa en los errores mal procesados por la web que devuelven información y permite luego recuperar toda la base de datos. Actualmente este tipo de vulnerabilidad es de las más típicas y más peligrosas.
Título: Re: Duda con slqi Publicado por: b0771ch3l1 en 16 Abril 2014, 04:29 am Busca algún libro sobre SQL y aprende SQL, el SQLi es una técnica que sencillamente se basa en los errores mal procesados por la web que devuelven información y permite luego recuperar toda la base de datos. Actualmente este tipo de vulnerabilidad es de las más típicas y más peligrosas. Hola Stakewinner, ¡Fenomenal! Gracias por tu respuesta. Soy programador, sé SQL. Hace tiempo aprendí y llevo practicando inyecciones sql. Basadas en error, en tiempo, blind boolean, etc Con la configuración avanzada de sqlmap no conseguí saltar los filtros en algunos casos, al igual que el acunetix y havij. Sin embargo a mano lo conseguí, menos en este caso. Si no sabes, mejor no contestes. La idea que necesito no es sobre la vida del lenguaje de consulta de datos. Es algo que precisamente en los libros no está. De todas formas, gracias por contestar. Saludos |