SQLi - Dudas muy básicas

Iniciado por sdfghjk, Noviembre 10, 2015, 12:18:20 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 10, 2015, 12:18:20 PM Ultima modificación: Junio 28, 2020, 05:43:50 AM por sdfghjk
x
Noviembre 10, 2015, 12:29:32 PM #1
Hola,

Respecto a tus preguntas:

1.- Quizas la web muestra 2 valores, pero verdaderamente tiene 3 en la base de datos. Recuerda que tu con SQLi estas haciendo consultas a la base de datos.
2.- Para que te muestre los datos, debes hacer saltar el error.

Cuando generas un error, te muestra en pantalla los datos que solicitas en la consulta. Si no generas el error, es porque la consulta esta bien hecha y te mostrará los datos reales.

Saludos!
ANTRAX

Noviembre 10, 2015, 04:56:47 PM #2
1) - Eso va definido por el que programo el sistema no todos los campos muestran algo, y algunos muestran textos o imágenes. (A veces las inyecciones se pueden ver en el source del html y no desde la misma web en si), de todas meneras lo importante es que tengas aunque sea un solo campo para que podas ver las consultas.

2) -  No te da error porque esta bien la consulta solo que te falta negar la consulta original o probocar un error para que te muestre lo que queres puede ser asi:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta-1+UNION+SELECT+VERSION(),null,null--+
o así:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta1+AND+1=2+UNION+SELECT+VERSION(),null,null--+
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta1'+UNION+SELECT+VERSION(),null,null--+


Saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario