SQL Injection desde un formulario

zakni · 12 Enero 2011, 08:54 AM

Buenas, estuve probando codigos en un formulario donde pusieron visible la salida de errores de SQL Server, entonces trate de averiguar la estructura de las tablas con diferentes sentencias como HAVING 1=1 y no he podido lograr nada debido que los formularios usan la sentencia INSERT INTO o SELECT INTO. También trate con el procedimiento almacenado sp_addlogin lo cual me boto que el usuario no tiene los privilegios necesarios...

¿Me podrían dar consejos de que sentencias deberia poner para q me bote la estructura de la base de datos o algo útil?

Space.Medafighter.X · 21 Enero 2011, 02:57 AM

Puedes hacer que dentro del INSERT se haga un SELECT y ver que datos se insertan en la BD.

Test Foro de elhacker.net SMF 2.1

SQL Injection desde un formulario

zakni

Space.Medafighter.X