Dudas sobre parametro injectable sql

wooooph · Octubre 30, 2016, 03:27:42 PM

Buenas estoy estudiando ataques a ciegas de sql
y en este caso me gustaría preguntar a cerca de este parámetro

a diferencia del simple ' or ' ='1

Qué es lo que pasa en este? id2%0A or 1=1

Stiuvert · Octubre 31, 2016, 05:32:50 AM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí te dejo la teoria y ejemplos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

seth · Octubre 31, 2016, 01:35:47 PM

%0a es un salto de linea, lo ves googleando ascii table

la otra diferencia es que no hay comillas, si anda es porque el parametro no se mete adentro de un string
id2 debe ser el nombre de una columna

Dudas sobre parametro injectable sql

wooooph

Octubre 30, 2016, 03:27:42 PM Ultima modificación: Octubre 30, 2016, 03:33:14 PM por Gabriela

Stiuvert

Octubre 31, 2016, 05:32:50 AM #1

seth

Octubre 31, 2016, 01:35:47 PM #2