He encontrado una web vulnerable, pero tengo problemas para que cuele la nueva sentencia.
No puedo dar detalles sobre la web ni nada para que no llegue ningún blackhat y la líe xD
La sentencia es de este estilo:
SELECT polla FROM (vinagre) JOIN vergas ON vergas.id = vinagre.id_verga WHERE cm > 0 AND verga.palote = 1 AND verga.virgen = 0 AND MATCH (verga.nombre, verga.descripcion, verga.manualdeuso) AGAINST ("query")El tema está en que si en "query" meto inyecciones sencillas e inocuas:
tranca") --
tranca") ; --
tranca") #
tranca") and (""="
...
Me sale, para todos:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1Y la consulta que me muestra como errónea es:
SELECT polla FROM (vinagre) JOIN vergas ON vergas.id = vinagre.id_verga WHERE cm > 0 AND verga.palote = 1 AND verga.virgen = 0 MATCH (verga.nombre, verga.descripcion, verga.manualdeuso) AGAINST ("tranca") --") (o cualquiera de las otras)
¿Cómo es que peta en '' (dos comillas simples)? ¿Es que no sabe decir dónde falla (normalmente dentro estaría la parte problemática)? ¿A qué se debe esto, y cómo puedo solucionarlo? He replicado las tablas en mi ordenador y a través de la línea de comandos la consulta se ejecuta correctamente.
Edit: los espacios que sobran son para evitar los malditos smileys.
Edit: acabo de ver el tag code xD
Edits: más datos
.