elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 11:01  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [º][?] Tengo una duda con MySql Injection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [º][?] Tengo una duda con MySql Injection  (Leído 1,356 veces)
xavierote

Desconectado Desconectado

Mensajes: 134


Ver Perfil
[º][?] Tengo una duda con MySql Injection
« en: 12 Enero 2006, 13:00 »
Estoy empezando a programar php con MySQL, y también me interesa el SQL Injection.
En una página, al escribir prdb.php?t='.' o cualquier cadena que contenda un punto me sale:

Citar
This query has failed:
SELECT obj.*, count(objcomments.id) as nc FROM obj LEFT JOIN objcomments ON objcomments.id_obj=obj.eid WHERE type=. AND ispublic='Y' GROUP BY obj.eid ORDER BY value_effect ASC LIMIT 0,25
--------------------------------------------------------------------------------
MySQL said:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND ispublic='Y' GROUP BY obj.eid ORDER BY va

¿Se puede hacer algo o simplemente nada? :P

¡¡Saludos!!
En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.027


Ralph Wiggum


Ver Perfil
Re: [º][?] Tengo una duda con MySql Injection
« Respuesta #1 en: 12 Enero 2006, 13:16 »
Fijate que al pasar la variable t como '.', en la query, se escribe solo el .

Por lo tanto, ahora solo te falta saber algo de SQL, para darte cuenta que puedes usar un UNION siempre y cuando acabes bien la sintaxis de la primera SQL, eso es, que deberás hacer '1 UNION SELECT ... --'

Esto te servira para poder crear un UNION y las -- para dejar de banda el resto (AND ispublic='Y' GROUP BY obj.eid ORDER BY value_effect ASC LIMIT 0,25)

Sinceramente, solo te falta conocer las tablas que podrias "robar" y algo de SQL. El resto es probar.
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
xavierote

Desconectado Desconectado

Mensajes: 134


Ver Perfil
Re: [º][?] Tengo una duda con MySql Injection
« Respuesta #2 en: 12 Enero 2006, 13:28 »
Gracias Ertai, SQL se muy poco, pero iré probando conforme aprenda.

Un saludo!!
En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.027


Ralph Wiggum


Ver Perfil
Re: [º][?] Tengo una duda con MySql Injection
« Respuesta #3 en: 12 Enero 2006, 13:31 »
Fijate que podrias probar:

t='1 GROUP BY obj.eid ORDER BY value_effect ASC LIMIT 0,25--'

Así sacas lo de ispublic y verás los que no son publicos xD
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql Injection logs (MySQL)
Nivel Web 		Ambr0si0 2 1,519 Último mensaje 6 Abril 2011, 09:52
por Ambr0si0
Duda con Sql Injection en Sql Map
Nivel Web 		Blackhawk222 2 201 Último mensaje 12 Febrero 2012, 06:59
por juanplab
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines