|
Título: SQL Injection Publicado por: Adept en 5 Diciembre 2004, 21:14 pm Si tengo un sitio vulnerable a sql injection donde el error de validación se produce dentro de una sentencia SELECT, ¿sólo puedo utilizar un comando que empiece por UNION SELECT? ¿No podría por ejemplo poner otro tipo de comandos como editar o eliminar bases de datos?. Si es así, cómo lo podría hacer?
O sea mi pregunta es si dentro de una sentencia SELECT puedo incluir algún otro tipo de comando que no tenga relación con éste y que sea ejecutado. He intentado separar las sentencias con punto y coma ; pero sólo he obtenido errores... Gracias de antemano... PS: El sitio ES vulnerable Título: Re: SQL Injection Publicado por: Cobac en 5 Diciembre 2004, 21:43 pm para editar sería update, para eliminar delete y si quieres añadir alguna nueva sería insert
osea que tendrías que hacer union delete..... (sin el select) salu2 Título: Re: SQL Injection Publicado por: Rentero en 6 Diciembre 2004, 01:48 am Como te han dicho...usa UNION ALGO(donde ALGO puede ser DELETE, CREATE, UPDATE, INSERT, etc).
Tienes que hacer que el primer SELECT(el de validación de usuario) sea falso para que ejecute el UNION ALGO. Puedes ponerle algo como AND 1=2. Saludos. Título: Re: SQL Injection Publicado por: Adept en 6 Diciembre 2004, 06:33 am No funciona, da un error de sintaxis.
Al parecer el comando UNION sólo se puede usar seguido por un SELECT. ¿Habrá otra forma de hacerlo? Título: Re: SQL Injection Publicado por: PaK0 en 7 Diciembre 2004, 22:56 pm Citar:
¿No podría por ejemplo poner otro tipo de comandos como editar o eliminar bases de datos?. Antes de hacerlo piensa que a lo mejor el tío se pasó semanas currándose la base de datos, ok? Ponte en la piel del otro y no hagas lo que no te gustaría que te hicieran Salu2 |