truquito para las sql injections

Iniciado por fede_cp, 20 Septiembre 2009, 20:35 PM

0 Miembros y 1 Visitante están viendo este tema.

fede_cp

jeje es un truco algo bobo, pero tardas menos tiempo al hacer la consulta

es asi:
por ejemplo: al igual que listas tablas con :limit 1,1

tambien podes listar por ejemplo si tiene usuarios en vez de : wehere id = 1

podes hacer limit 1,1

ej:

www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios where id = 1

tmabien podes hacer

www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios limit 1,1

yta se que no tiene mucha importancia.

pero porai a alguien le sirve, o solamente para aprender

saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

WHK

hola, estbá bueno pero podrías haberlo puesto en el foro de nivel web  :P

fede_cp

uiiii me re colgueeeeee
ajaj

es verdad, perdonen

alguien que lo mueva

saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Darioxhcx

mm yo para eso le doy
group_concat(usuario,0x3a,pass) from tabla

y al joraca (?

fede_cp

jajaja seee

pero solo lo di como un ejemplo, para entender como funciona el limit

jejeje, quería aportar algo, igual en pocos dias, se viene sql injection helper V2

saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Castg!

a este fede no le gusta usar group_concat pero ni por put** jajaj.

tomrian

#6
Un solo detalle... si lo que buscas es ver la primera fila de la tabla, acordate que se empiezan a contar desde CERO. Asi, si queres tomar los primeros datos de la tabla tenes que hacer: LIMIT 0,1

Otra cosa mas, hay espacios donde se logra la inyección y queres hacerla rapida y usar GROUP_CONCAT() pero la cantidad de texto a mostrar esta delimitada, asi qe no podes ver toda la tabla. Ahi LIMIT viene al pelo. El primer parámetro de este operador indica de donde empieza a mostrar, y el segundo cuantos elementos querés que muestre. Así que con, por ejemplo:
GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 0,10 -- Mostras las primeras 10 filas
GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 100,50 -- Mostrás las filas desde la 100 hasta la 149

En fin, saber un poco a profundidad la sintaxis de SQL es muy útil para muchas cosas.

fede_cp

claro, si empieza en 0. esta bueno lo que dijo, si pones por ejemplo 0,10 se te ennumeran 10...

es otro truqquito que esta copado


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!