comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda con sqli en cookie

  • 1 Respuestas
  • 666 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado th3b4d_ch007s3

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 19, 2014, 10:50:22 pm »
Hola amigos de underc0de, el otra vez andando por la web, me encontré con un stio web, yo trataba de ver que era lo que hacia y de repente apareció un error con la sesion:

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND sseson ="cookie" at line 1.

Pensé que probablemente seria una sqlí, pero he intentado ver como se formaba el error y ocurre cuando los datos de la cookie son expirados o cambiados, digamos que en cookie tiene un valor como el siguiente:

PHPSSSID: 65783 , si lo cambio por PHPSSSID: 45678.

Con tamper data he intentado cambiar o introducir el famosisimo " ' ", pero no ocurre nada, pero si agrego PHPSSSID: []65783  salta un mensaje:

Cannot send session cache limiter - headers already sent (output started at /public_html/imagen.php:2) in /home/public_html/imagen.php on line 2

Mi pregunta es esto es una sqli?, se lo básico de sqli, pero nunca me había encontrado hasta el momento con esto, he buscado y probablemente sea un XSS, no tengo conocimiento alguno de que es esto o por que ocurre, me podrían asesorar sobre este tema, explicandome si es una sqli o xss, y que tendría que aprender para saber como se vulnera y protege este tipo de errores de antemano gracias.
« Última modificación: Marzo 30, 2015, 10:58:14 am por Gabriela »

Desconectado ezephp

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Diciembre 12, 2014, 04:05:09 pm »
a simple vista con lo q comentas, creo q no puedo saber de que se trata hasta no intentar, sin embargo eso es un error SQL,  habria que ver porque se produce, capas que en la consulta utiliza la cookie para comparar o anda a saber para que la usa.

lo que si estoy seguro que a ese codigo le falta un if isset jaja. para comprobar si la cookie existe.

saludos

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6196
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2123
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1529
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2662
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2882
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made