Shellsec / Hacking / Penetration Testing / Diskussion v / SQL Injection midt i select query

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
SQL Injection midt i select query
05-06-2013, 02:31
#1
VIPMorph3s er Offline
VIP bruger
****
 		Indlæg: 506
Registreret: Feb 2013
Omdømme: 24
SQL Injection midt i select query
Sidder med denne query: Database error: Invalid SQL: select **,***,***,'**** FROM ***** where ***=*** and ***='**' order by id DESC limit [20],20

[20] = det sted hvor jeg kan indsætte data. Den er blot sat i [] for at vise hvilken en af 20'erne det var.

,20 kan ikke fås væk. Har prøvet at afslutte query, men intet hjælper.

Nogle idéer til en måde at injecte her ?.
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-06-2013, 01:32
#2
AdministratorDoctor Blue er Offline
Administrator
***********
 		Indlæg: 2.350
Registreret: Feb 2013
Omdømme: 51
RE: SQL Injection midt i select query
og med afslutte query mener du kommentere resten ud, korrekt?
Altså med dobbelt bindestreg (--)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-06-2013, 11:19
#3
VIPMorph3s er Offline
VIP bruger
****
 		Indlæg: 506
Registreret: Feb 2013
Omdømme: 24
RE: SQL Injection midt i select query
(06-06-2013, 01:32)Doctor Blue Skrev: og med afslutte query mener du kommentere resten ud, korrekt?
Altså med dobbelt bindestreg (--)

yep. Dog også med et seni kolon. ;--
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |