elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / Injección sql con parametros sql en: 11 Noviembre 2011, 08:36 am
Hola, acabo de ver una web que permite ingresar código sql ORDER en el metodo get, por ejemplo:
/usuariofn.aspx?pORDEN=ORDER BY fecha ASC LIMIT 5
Bueno no es necesario escribir el link completo ya que se requiere logearse en la web para ingresar a este modulo.

Si edito el parametro pORDEN va bien. Ejm: ORDER by creditos, LIMIT 99, etc pero no se como agregar otro metodo sql (select/update), ahi mismo. Si pudiera saber que cadena ingresaría o con que otra cadena de ejemplo ingresaría para probar si se puede injectar código sql, un saludo y gracias de antemano  :D.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines