comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Dudas sobre parametro injectable sql

  • 2 Respuestas
  • 1121 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Octubre 30, 2016, 03:27:42 pm »
 Buenas estoy estudiando ataques a ciegas de sql
y en este caso me gustaría preguntar a cerca de este parámetro

a diferencia del simple ' or ' ='1

Qué es lo que pasa en este? id2%0A or 1=1
« Última modificación: Octubre 30, 2016, 03:33:14 pm por Gabriela »

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Octubre 31, 2016, 05:32:50 am »
Hola @wooooph

Aquí te dejo la teoria y ejemplos:
https://www.owasp.org/index.php/Inyecci%C3%B3n_SQL_Ciega

Saludos

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Octubre 31, 2016, 01:35:47 pm »
%0a es un salto de linea, lo ves googleando ascii table

la otra diferencia es que no hay comillas, si anda es porque el parametro no se mete adentro de un string
id2 debe ser el nombre de una columna

 

¿Te gustó el post? COMPARTILO!



[DUDA] Duda sobre la liabilidad de PHP

Iniciado por fleshworm

Respuestas: 2
Vistas: 1098
Último mensaje Mayo 06, 2016, 09:29:38 pm
por fleshworm
¿Alguien me podría explicar sobre "Character Device Files" en linux?

Iniciado por proxy_lainux

Respuestas: 2
Vistas: 1437
Último mensaje Mayo 07, 2016, 12:23:06 pm
por proxy_lainux
[SOLUCIONADO] ¿Algún curso, taller o libro sobre inteligencia artificial Python?

Iniciado por dolphin

Respuestas: 1
Vistas: 944
Último mensaje Septiembre 10, 2016, 03:39:20 pm
por blackdrake
Duda sobre libro visual basic 6 cliente servidor de michael macdonald

Iniciado por xavicibi

Respuestas: 2
Vistas: 1379
Último mensaje Marzo 16, 2015, 05:38:34 pm
por IJ[0]SEE
[SOLUCIONADO] Hola me gustaría aprender sobre hacking y seguridad informática

Iniciado por Ka0TiC

Respuestas: 1
Vistas: 1087
Último mensaje Abril 13, 2017, 01:21:33 pm
por Bael