elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 19:51  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Nada que puedo hacer SQL Injection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nada que puedo hacer SQL Injection  (Leído 1,609 veces)
Casidiablo
Desarrollador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.915



Ver Perfil WWW
Nada que puedo hacer SQL Injection
« en: 7 Diciembre 2006, 01:08 »
Haber... despues de leer varios tutoriales y fracasar en los ejemplos que A TODO mundo le salen, he decidido postear (derrotado y cansado) el problema que siempre he tenido al intentar un SQL Injection.

Siempre, siempre tengo problemas con la put@ intruccion UNION. En todo lado  lo ponen tan fácil pero nunca me sale, incluso, hice una pequeña base de datos para probar y nada.

Ahi va mi fallido intento, tengo esta base de datos en mysql:

Código:
mysql> describe tabla1;
+--------+-------------+------+-----+---------+-------+
| Field  | Type        | Null | Key | Default | Extra |
+--------+-------------+------+-----+---------+-------+
| cod    | int(3)      | YES  |     | NULL    |       |
| nombre | varchar(30) | YES  |     | NULL    |       |
+--------+-------------+------+-----+---------+-------+

y

Código:
mysql> describe tabla2;
+--------+-------------+------+-----+---------+-------+
| Field  | Type        | Null | Key | Default | Extra |
+--------+-------------+------+-----+---------+-------+
| cod    | int(3)      | YES  |     | NULL    |       |
| nombre | varchar(30) | YES  |     | NULL    |       |
+--------+-------------+------+-----+---------+-------+

Si consulto por separado:

Código:
mysql> select cod, nombre from tabla1;
+------+-----------+
| cod  | nombre    |
+------+-----------+
|    1 | Juanito   |
|    2 | Pepito    |
|    3 | Juanchito |
+------+-----------+

Código:
mysql> select cod, nombre from tabla2;
+------+----------+
| cod  | nombre   |
+------+----------+
|    1 | Pedrito  |
|    2 | Pirobito |
|    3 | Ferchito |
+------+----------+

Ahora intento la UNION de una y otra forma, pero...

Código:
mysql> select cod, nombre from tabla1 UNION select cod, nombre from tabla2;
ERROR 1064: You have an error in your SQL syntax near 'UNION select cod, nombre
from tabla2' at line 1

El mismo error así:

Código:
mysql> select cod, nombre from tabla1 where cod= 1 UNION select cod, nombre from tabla2;

Y así:

Código:
mysql> select cod, nombre from tabla1 where cod= 1 UNION select cod, nombre from tabla2 where cod=1;

Y así:

Código:
select * from tabla1 UNION * from tabla2;

Y así:

Código:
(select cod, nombre from tabla1) UNION (select cod, nombre from tabla2);

Y nada, maldita sea... alguien que me aclare porque solo no pude ;(

Saludos!!!
En línea
http://casidiablo.net
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Nada que puedo hacer SQL Injection
« Respuesta #1 en: 7 Diciembre 2006, 01:18 »
intenta asi:
select cod, nombre from tabla1 where 'a'='a' UNION..
o asi:
select cod, nombre from tabla1 where 1  UNION..

:P

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines