Algun informacion sobre blind injection del tipo varchar

Iniciado por kyr4-X-Force, 6 Junio 2012, 09:05 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

kyr4-X-Force

6 Junio 2012, 09:05 AM
Bueno espero que alguien me pueda brindar alguna información sobre blind injection del tipo varchar ..ya que en muchos tutoriales encuentro ejemplos de enteros osea el index.php?pag=1 ó sea el index.php?id=1  .y no encuentro del tipo varchar ...para poder acceder a su tabla etc..espero que me brinden alguna informacion se los agradeceria.. ;D

engel lex

#1
6 Junio 2012, 09:10 AM
teoricamente deberia ser igual ya que php trata a las variables igual, y php es quien se encarga de parsear los datos para mysql, lo unico que tienes que saber es la codificacion de los caracteres que no son letras ni numeros

que puede ser con esto http://www.wilkinsonpc.com.co/free/articulos/codificar-decodificar-url.html

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kyr4-X-Force

#2
6 Junio 2012, 09:35 AM
por ejemplo que sea el caso de este link
http://www.xxx/SQLi/buscador-v2.0.php

como accederia a sus tablas de usuarios si solamente tengo un promt para ingresar datos.. ;D

WarGhost

#3
6 Junio 2012, 09:46 AM
PHP al ser un lenguaje interpretado técnicamente no hace falta asignas tipos de variables.

http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario