mostrar todos los datos de una tabla con una vulnerabilidad sql (?)

Iniciado por CICOLO_111234, 31 Marzo 2009, 21:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

CICOLO_111234

31 Marzo 2009, 21:20 PM
hola!
qisiera saber si se puede mostrar mostrar todos los datos de una tabla con una vulnerabilidad sql, es decir, como DROP borra todo, pues algo parecido que muestre todo...

salu2

YST

#2
3 Abril 2009, 16:50 PM
En el caso de MySql existe group_concat() , que dependiendo la pagina te mostrara todos los datos o a medias , te recomendaria aprender lo basico de SQL antes de ponerte con las inyecciones SQL , ya que te surgiran muchas dudas como esta que solo leyendo un buen manual de SQL se soluciona .

Para las inyecciones en MySQL si no te interesa aprender SQL , usa YASBU , es una herramienta desarrollada por OzX posteada en este mismo foro.


Yo le enseñe a Kayser a usar objetos en ASM

sortilego

#3
3 Abril 2009, 17:14 PM
SELECT * FROM `tabla`

Ojo que si la tabla es muy grande y logras hacer la inyeccion vas a colgar todo...por un lado no importaria mucho resetear la maquina si tenes los datos.....pero por otro.....vas a tener todos los datos scrolleados abajo del navegador y solo vas a poder ver unos pocos....


Mi recomendacion seria...

SELECT * FROM `tabla` LIMIT 10

y asi agarras los primeros 10 registros que te devuelva....y para ir recolectando mas info...

SELECT * FROM `tabla` LIMIT 10 OFFSET 10 

Ahi agarras 10, despues de los 10 (o sea...los 10 primeros despues de los 10 primeros :P)


aunque si es una tabla de 200.000 registros (por decir algo) te vas a vovler "chango"


Si realmente podes hacer una inyecion sql en una pagina, y la data realmente es importante para vos, te recomendaria hacer un script que la baje, la parsee, y la guarde en una base de datos tuya...



Salutes!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario