Dudas sobre parametro injectable sql

Iniciado por wooooph, Octubre 30, 2016, 03:27:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 30, 2016, 03:27:42 PM Ultima modificación: Octubre 30, 2016, 03:33:14 PM por Gabriela
 Buenas estoy estudiando ataques a ciegas de sql
y en este caso me gustaría preguntar a cerca de este parámetro

a diferencia del simple ' or ' ='1

Qué es lo que pasa en este? id2%0A or 1=1
Octubre 31, 2016, 05:32:50 AM #1
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aquí te dejo la teoria y ejemplos:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos
Octubre 31, 2016, 01:35:47 PM #2
%0a es un salto de linea, lo ves googleando ascii table

la otra diferencia es que no hay comillas, si anda es porque el parametro no se mete adentro de un string
id2 debe ser el nombre de una columna
Imprimir
Ir Arriba Páginas1
Acciones del Usuario