No funciona, da un error de sintaxis.
Al parecer el comando UNION sólo se puede usar seguido por un SELECT.
¿Habrá otra forma de hacerlo?
Al parecer el comando UNION sólo se puede usar seguido por un SELECT.
¿Habrá otra forma de hacerlo?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Nivel Web / SQL Injection
5 Diciembre 2004, 21:14 PM
Si tengo un sitio vulnerable a sql injection donde el error de validación se produce dentro de una sentencia SELECT, ¿sólo puedo utilizar un comando que empiece por UNION SELECT? ¿No podría por ejemplo poner otro tipo de comandos como editar o eliminar bases de datos?. Si es así, cómo lo podría hacer?
O sea mi pregunta es si dentro de una sentencia SELECT puedo incluir algún otro tipo de comando que no tenga relación con éste y que sea ejecutado.
He intentado separar las sentencias con punto y coma ; pero sólo he obtenido errores...
Gracias de antemano...
PS: El sitio ES vulnerable
O sea mi pregunta es si dentro de una sentencia SELECT puedo incluir algún otro tipo de comando que no tenga relación con éste y que sea ejecutado.
He intentado separar las sentencias con punto y coma ; pero sólo he obtenido errores...
Gracias de antemano...
PS: El sitio ES vulnerable
#3
Tutoriales - Documentación / Re: [::Tutorial::] - Ataques XSS
12 Noviembre 2004, 02:18 AM
Si la página esn vez de estar hecha en php está hecha en cfml, ¿cómo quedaría el código del archivo?
Páginas1