SQL Injection

[Kerber0]

Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.

1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:

noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--

me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?

Saludos y gracias de antemano!

[Shell Root]

Es como si tuvieras la siguiente consulta:

Código (sql) [Seleccionar] Expandir

mysql> SELECT 1 As 'Campo1',2 As 'Campo2',3 As 'Campo3';
+--------+--------+--------+
| Campo1 | Campo2 | Campo3 |
+--------+--------+--------+
|      1 |      2 |      3 |
+--------+--------+--------+
1 row in set (0.00 sec)
Conclusión: Así que en conclusión son los datos que se muestran, no tienen ningún valor en especial, solo que allí en adelante pondrás inyectar el código SQL y se mostrará el resultado.

PD: Le agregue los alias para que identificarás los campos.

[Kerber0]

Muchas gracias por responder!

Ahora, otra consulta:

Sniffeando las consultas que envia un programita que automatiza las inyecciones , vi que lograba sacar un hash en md5 y lo mostraba en el programa.
Ok, yo copie la misma consulta y la pegue en la url.
Lo que sucedio fue que, a simple vista el hash no aparecia, pero mirando el codigo fuente estaba <a href="sección.php?id=~'fc54dae7f05c327bb7afc99d5dd7eb6c'~">

Como es que el programa lo pudo detectar y yo a simple vista mirando la pagina html no lo muestra, unicamente por codigo fuente?

[Shell Root]

Porque al momento de hacer la petición a la pagina a la cual vamos a inyectar el código SQL, se tiene un delimitador en especifico. A la hora de consultar sería así: search delimitador_resultado_delimitador