elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
12 Octubre 2008, 00:35  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: sirdarckcat, berz3k)
| | |-+  Nada que puedo hacer SQL Injection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Nada que puedo hacer SQL Injection  (Leído 409 veces)
Casidiablo
Colaborador

Desconectado Desconectado

Mensajes: 2.813


Más inteligente que el simio promedio


Ver Perfil WWW
Nada que puedo hacer SQL Injection
« en: 07 Diciembre 2006, 01:08 »
Haber... despues de leer varios tutoriales y fracasar en los ejemplos que A TODO mundo le salen, he decidido postear (derrotado y cansado) el problema que siempre he tenido al intentar un SQL Injection.

Siempre, siempre tengo problemas con la put@ intruccion UNION. En todo lado  lo ponen tan fácil pero nunca me sale, incluso, hice una pequeña base de datos para probar y nada.

Ahi va mi fallido intento, tengo esta base de datos en mysql:

Código:
mysql> describe tabla1;
+--------+-------------+------+-----+---------+-------+
| Field  | Type        | Null | Key | Default | Extra |
+--------+-------------+------+-----+---------+-------+
| cod    | int(3)      | YES  |     | NULL    |       |
| nombre | varchar(30) | YES  |     | NULL    |       |
+--------+-------------+------+-----+---------+-------+

y

Código:
mysql> describe tabla2;
+--------+-------------+------+-----+---------+-------+
| Field  | Type        | Null | Key | Default | Extra |
+--------+-------------+------+-----+---------+-------+
| cod    | int(3)      | YES  |     | NULL    |       |
| nombre | varchar(30) | YES  |     | NULL    |       |
+--------+-------------+------+-----+---------+-------+

Si consulto por separado:

Código:
mysql> select cod, nombre from tabla1;
+------+-----------+
| cod  | nombre    |
+------+-----------+
|    1 | Juanito   |
|    2 | Pepito    |
|    3 | Juanchito |
+------+-----------+

Código:
mysql> select cod, nombre from tabla2;
+------+----------+
| cod  | nombre   |
+------+----------+
|    1 | Pedrito  |
|    2 | Pirobito |
|    3 | Ferchito |
+------+----------+

Ahora intento la UNION de una y otra forma, pero...

Código:
mysql> select cod, nombre from tabla1 UNION select cod, nombre from tabla2;
ERROR 1064: You have an error in your SQL syntax near 'UNION select cod, nombre
from tabla2' at line 1

El mismo error así:

Código:
mysql> select cod, nombre from tabla1 where cod= 1 UNION select cod, nombre from tabla2;

Y así:

Código:
mysql> select cod, nombre from tabla1 where cod= 1 UNION select cod, nombre from tabla2 where cod=1;

Y así:

Código:
select * from tabla1 UNION * from tabla2;

Y así:

Código:
(select cod, nombre from tabla1) UNION (select cod, nombre from tabla2);

Y nada, maldita sea... alguien que me aclare porque solo no pude ;(

Saludos!!!
En línea
Masturba tu cerebro y eyacularán tus ideas...



Visita mi blog:
sirdarckcat
sdc
Moderador
*****
Desconectado Desconectado

Mensajes: 4.653


HAND


Ver Perfil WWW
Re: Nada que puedo hacer SQL Injection
« Respuesta #1 en: 07 Diciembre 2006, 01:18 »
intenta asi:
select cod, nombre from tabla1 where 'a'='a' UNION..
o asi:
select cod, nombre from tabla1 where 1  UNION..

:P

Saludos!!
En línea
Mis páginas web:
- mi web, my blog, my web
http://ejemplode.com/, http://sybsecurity.com/
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC
Free counter and web stats