Hack x Crack - Comunidad de Seguridad informática
Seguridad Informatica => Hacking => Hacking web => Mensaje iniciado por: PoisonCode en Diciembre 07, 2012, 07:29:09 am
-
ayuda con esta sql inyección a ver que me dicen e intentado de muchas formas pero me tira asi
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0,5' at line 1
o asi
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1610612746, 10' at line 1
-
¿Y no nos muestras la SQLi? jaja, claramente es un error de sintaxis, posiblemente antes del LIMIT.
Si no pones la consulta completa no te podremos ayudar.
-
osea supongamos que la query es asi http://www.site.com/news.php?id=-5+union+all+select+1,2,3,4-- entonces el error es lo que manda de sintaxis entonces he probado de muchas maneras la sqli y aun manda eso
-
osea supongamos que la query es asi http://www.site.com/news.php?id=-5+union+all+select+1,2,3,4-- entonces el error es lo que manda de sintaxis entonces he probado de muchas maneras la sqli y aun manda eso
Entonces posiblemente la inyección que estás haciendo quedaría:
select column from table where id='$id' limit x,y
Podrías usar "comentarios" de SQL para borrar lo que esté despues de la inyección y que no afecte la consulta.
Zalu2