Imprimir Página - Dudas sobre parametro injectable sql

Título: Dudas sobre parametro injectable sql
Publicado por: wooooph en Octubre 30, 2016, 03:27:42 PM

Buenas estoy estudiando ataques a ciegas de sql
y en este caso me gustaría preguntar a cerca de este parámetro

a diferencia del simple ' or ' ='1

Qué es lo que pasa en este? id2%0A or 1=1

Título: Re:Dudas sobre parametro injectable sql
Publicado por: Stiuvert en Octubre 31, 2016, 05:32:50 AM

Hola @wooooph (https://underc0de.org/foro/index.php?action=profile;u=12972)

Aquí te dejo la teoria y ejemplos:
https://www.owasp.org/index.php/Inyecci%C3%B3n_SQL_Ciega

Saludos

Título: Re:Dudas sobre parametro injectable sql
Publicado por: seth en Octubre 31, 2016, 01:35:47 PM

%0a es un salto de linea, lo ves googleando ascii table

la otra diferencia es que no hay comillas, si anda es porque el parametro no se mete adentro de un string
id2 debe ser el nombre de una columna

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: wooooph en Octubre 30, 2016, 03:27:42 PM