Hola a tod@s en uderc0de, hace tiempo me había registrado "aprox. 3 años atrás creo", no había tocado una pc, desde ese tiempo por escuela trabajo y demás situaciones, pero hoy ando de vuelta por este fantástico foro.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / [SOLUCIONADO] Duda con sqli en cookie
Septiembre 19, 2014, 10:50:22 PM
Hola amigos de underc0de, el otra vez andando por la web, me encontré con un stio web, yo trataba de ver que era lo que hacia y de repente apareció un error con la sesion:
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND sseson ="cookie" at line 1.
Pensé que probablemente seria una sqlí, pero he intentado ver como se formaba el error y ocurre cuando los datos de la cookie son expirados o cambiados, digamos que en cookie tiene un valor como el siguiente:
PHPSSSID: 65783 , si lo cambio por PHPSSSID: 45678.
Con tamper data he intentado cambiar o introducir el famosisimo " ' ", pero no ocurre nada, pero si agrego PHPSSSID: []65783 salta un mensaje:
Cannot send session cache limiter - headers already sent (output started at /public_html/imagen.php:2) in /home/public_html/imagen.php on line 2
Mi pregunta es esto es una sqli?, se lo básico de sqli, pero nunca me había encontrado hasta el momento con esto, he buscado y probablemente sea un XSS, no tengo conocimiento alguno de que es esto o por que ocurre, me podrían asesorar sobre este tema, explicandome si es una sqli o xss, y que tendría que aprender para saber como se vulnera y protege este tipo de errores de antemano gracias.
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND sseson ="cookie" at line 1.
Pensé que probablemente seria una sqlí, pero he intentado ver como se formaba el error y ocurre cuando los datos de la cookie son expirados o cambiados, digamos que en cookie tiene un valor como el siguiente:
PHPSSSID: 65783 , si lo cambio por PHPSSSID: 45678.
Con tamper data he intentado cambiar o introducir el famosisimo " ' ", pero no ocurre nada, pero si agrego PHPSSSID: []65783 salta un mensaje:
Cannot send session cache limiter - headers already sent (output started at /public_html/imagen.php:2) in /home/public_html/imagen.php on line 2
Mi pregunta es esto es una sqli?, se lo básico de sqli, pero nunca me había encontrado hasta el momento con esto, he buscado y probablemente sea un XSS, no tengo conocimiento alguno de que es esto o por que ocurre, me podrían asesorar sobre este tema, explicandome si es una sqli o xss, y que tendría que aprender para saber como se vulnera y protege este tipo de errores de antemano gracias.
Páginas1