Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.
1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:
noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--
me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?
Saludos y gracias de antemano!
Es como si tuvieras la siguiente consulta:
mysql> SELECT 1 As 'Campo1',2 As 'Campo2',3 As 'Campo3';
+--------+--------+--------+
| Campo1 | Campo2 | Campo3 |
+--------+--------+--------+
| 1 | 2 | 3 |
+--------+--------+--------+
1 row in set (0.00 sec)
Conclusión: Así que en conclusión son los datos que se muestran, no tienen ningún valor en especial, solo que allí en adelante pondrás inyectar el código SQL y se mostrará el resultado.
PD: Le agregue los alias para que identificarás los campos.
Muchas gracias por responder!
Ahora, otra consulta:
Sniffeando las consultas que envia un programita que automatiza las inyecciones , vi que lograba sacar un hash en md5 y lo mostraba en el programa.
Ok, yo copie la misma consulta y la pegue en la url.
Lo que sucedio fue que, a simple vista el hash no aparecia, pero mirando el codigo fuente estaba <a href="sección.php?id=~'fc54dae7f05c327bb7afc99d5dd7eb6c'~">
Como es que el programa lo pudo detectar y yo a simple vista mirando la pagina html no lo muestra, unicamente por codigo fuente?
Porque al momento de hacer la petición a la pagina a la cual vamos a inyectar el código SQL, se tiene un delimitador en especifico. A la hora de consultar sería así: search delimitador_resultado_delimitador