comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda con sqli en cookie

  • 1 Respuestas
  • 685 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado th3b4d_ch007s3

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 19, 2014, 10:50:22 pm »
Hola amigos de underc0de, el otra vez andando por la web, me encontré con un stio web, yo trataba de ver que era lo que hacia y de repente apareció un error con la sesion:

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND sseson ="cookie" at line 1.

Pensé que probablemente seria una sqlí, pero he intentado ver como se formaba el error y ocurre cuando los datos de la cookie son expirados o cambiados, digamos que en cookie tiene un valor como el siguiente:

PHPSSSID: 65783 , si lo cambio por PHPSSSID: 45678.

Con tamper data he intentado cambiar o introducir el famosisimo " ' ", pero no ocurre nada, pero si agrego PHPSSSID: []65783  salta un mensaje:

Cannot send session cache limiter - headers already sent (output started at /public_html/imagen.php:2) in /home/public_html/imagen.php on line 2

Mi pregunta es esto es una sqli?, se lo básico de sqli, pero nunca me había encontrado hasta el momento con esto, he buscado y probablemente sea un XSS, no tengo conocimiento alguno de que es esto o por que ocurre, me podrían asesorar sobre este tema, explicandome si es una sqli o xss, y que tendría que aprender para saber como se vulnera y protege este tipo de errores de antemano gracias.
« Última modificación: Marzo 30, 2015, 10:58:14 am por Gabriela »

Desconectado ezephp

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Diciembre 12, 2014, 04:05:09 pm »
a simple vista con lo q comentas, creo q no puedo saber de que se trata hasta no intentar, sin embargo eso es un error SQL,  habria que ver porque se produce, capas que en la consulta utiliza la cookie para comparar o anda a saber para que la usa.

lo que si estoy seguro que a ese codigo le falta un if isset jaja. para comprobar si la cookie existe.

saludos

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7875
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1661
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2245
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3071
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3502
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon