|
Título: Como aplicar inyección SQL a un login Publicado por: D4CK3R en 26 Septiembre 2022, 16:49 pm Buenos días para todos.
me encuentro en una situación un poco confusa y necesito de su sabiduria, la situación es la siguiente: Estoy haciendo un curso de inyección SQL en Udemy, pero no logro entender como se realiza la inyección, es decir, según el instructor dice que se debe colocar lo siguiente en el campo usuario admin"); -- (con espacio en la ultima parte). y en la parte de contraseña se puede colocar cualquier cosa. mi pregunta es, porque se debe colocar ese usuario asi como esta?. mil gracias si me pudieran explicar. saludos!!!! Título: Re: Como aplicar inyección SQL a un login Publicado por: Saberuneko en 27 Septiembre 2022, 12:51 pm Al hacer esto, estás intentando hacer que el código del login interprete tu entrada como una parte más del código, en vez de como una entrada normal.
Cuando el código no tiene controles de entrada para filtrar lo que pones en las cajas, se puede pasar como parámetro fragmentos de código que se ejecutarán al procesar tu intento de login. Ahora bien, saber el por qué se utiliza ese texto especifíciamente requeriría tener el contexto de lo que estás haciendo en el ejercicio. En este caso sospecho que lo que estás intentando es hacer login como admin de la base de datos (que no de la web en sí), para luego ejecutar otros comandos que te permitan examinar más a profundiad. https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL (https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL) Título: Re: Como aplicar inyección SQL a un login Publicado por: el-brujo en 5 Octubre 2022, 12:54 pm INYECCIÓN SQLi - Básico
https://github.com/Y000o/sql_injection_basic/blob/master/sql_injection_basic.md INYECCIÓN SQLi - Medio - Avanzado https://github.com/Y000o/Sql_injection_medium-advanced.md/blob/main/Sql_injection_medium-advanced.md |