Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Hacking web => Mensaje iniciado por: PoisonCode en Diciembre 07, 2012, 07:29:09 am

Título: ayuda con sql inyeccion
Publicado por: PoisonCode en Diciembre 07, 2012, 07:29:09 am

ayuda con esta sql inyección   a ver que me dicen e intentado de muchas formas pero me tira asi
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0,5' at line 1

o  asi

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1610612746, 10' at line 1

Título: Re:ayuda con sql inyeccion
Publicado por: Prow en Diciembre 07, 2012, 12:52:30 pm

¿Y no nos muestras la SQLi? jaja, claramente es un error de sintaxis, posiblemente antes del LIMIT.
Si no pones la consulta completa no te podremos ayudar.

Título: Re:ayuda con sql inyeccion
Publicado por: PoisonCode en Diciembre 08, 2012, 08:50:57 am

osea supongamos que la query es asi http://www.site.com/news.php?id=-5+union+all+select+1,2,3,4-- entonces el error es lo que manda  de sintaxis entonces he  probado de muchas maneras la sqli y aun manda eso

Título: Re:ayuda con sql inyeccion
Publicado por: 2Fac3R en Diciembre 08, 2012, 05:54:30 pm

Cita de: PoisonCode en Diciembre 08, 2012, 08:50:57 am

osea supongamos que la query es asi http://www.site.com/news.php?id=-5+union+all+select+1,2,3,4-- entonces el error es lo que manda  de sintaxis entonces he  probado de muchas maneras la sqli y aun manda eso

Entonces posiblemente la inyección que estás haciendo quedaría:

Código: [Seleccionar]

select column from table where id='$id' limit x,y
Podrías usar "comentarios" de SQL para borrar lo que esté despues de la inyección y que no afecte la consulta.
Zalu2