Título: [DUDA] Inyecciones SQL con ' Publicado por: bytefloat en 27 Junio 2015, 05:06 am Hola, me estoy volviendo loco con este pequeño problema...
Todos sabemos que normalmente en una inyeccion sql... hay 2 caminos Código: noticias.php?id=-2 Código: noticias.php?id=2' Resulta que me da error la segunda, sin embargo, no hallo como seguir con ella, he intentado hasta con Código: noticias.php?id=1'and'1 order by 400-- Alguna idea de como "anular" el 1' para poner un order by? , normalmente con las otras inyecciones hacía un "-5 order by 30-- " y bastaba.. Saludos Título: Re: [DUDA] Inyecciones SQL con ' Publicado por: quiAnar en 4 Julio 2015, 06:50 am no son los unicos caminos hay muchos más, seria bueno que pusieras la url
también no olvides que el signo de comentarios influye. Título: Re: [DUDA] Inyecciones SQL con ' Publicado por: Shell Root en 5 Julio 2015, 23:26 pm @samles la url no se puede poner aquí. Por otro lado @bytefloat enviame un M.P con la url y te explico puntualmente. :silbar:
Título: Re: [DUDA] Inyecciones SQL con ' Publicado por: sqln00b en 19 Julio 2015, 06:42 am Vengo a preguntas nada más, al finalizar un comentario en MySQL ¿no se debe hacer?
Código: %20--%20 ¿En ésa url se podría poner un UNION hasta que devolviera el valor de las cantidad de columnas? Código: 1' UNION ALL SELECT 1,2,3,4,5,[...]%20--%20 Gracias ;D |