Blog

Inyección SQL con 2 parámetros en LAN

Utilizo banda ancha por cable y mi proveedor de servicios de Internet utiliza un portal cautivo para autenticar a los usuarios. Estaba examinando la página de inicio de sesión y vi que era un archivo php para verificar al usuario.

como /user_check.php?user_id=id&pass=pass. Intenté acceder a este php directamente proporcionando mi identificación y pasando manualmente el resultado fue:

id = 694 pase = 1234
resultado:-
“SELECCIONAR * DE login_master DONDE login_id = ‘694’pass -12341”

Intenté usar la inyección SQL aquí pero no parece funcionar. El pase siempre se agrega con un signo ‘-‘ y termina con 1.

Sé que es un servidor web Apache, la base de datos es mySQL y el sistema operativo es CentOS.

¿Cómo debo proceder a continuación?

Gracias por adelantado.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar