Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: geshiro en 5 Abril 2016, 00:35 am


Título: sql injeccion login
Publicado por: geshiro en 5 Abril 2016, 00:35 am
Código:
como pudiera encontrar las vulnerabilidades y distintos tipos de comandos como 'or 1 = 1 -- #

si la consulta fuera esta   

code=php-brief]   SELECT * FROM users where username = '$variable' and password = '$variable
'

al igual como pudiera borrar una tabla de la base de datos si mis consultas son estas

Código
  1.   INSERT INTO product (price,stock,code,product) VALUES('$price','$stock','$code','$product')
  2.  

Título: Re: sql injeccion login
Publicado por: odeONeSs en 19 Mayo 2016, 17:51 pm
Para el login prueba '='

Para borrar la tabla , puedes intentar romper la cadena e intentar ejecutar otra consulta en la misma transacción separandolas por ;

Salu2


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines