elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 17:47  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  SQL Inyection || Help :S		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Inyection || Help :S  (Leído 1,394 veces)
TeCh

Desconectado Desconectado

Mensajes: 17


Ver Perfil
SQL Inyection || Help :S
« en: 31 Enero 2006, 18:01 »
A lo mejor me llevo alguna mala contestacion por vuestra parte, pero quisiera saber si seria posible el hackear una web en php, esta no tiene ningun filtro de alfanumerico, pero parece que si que tiene alguna otra proteccion, ya que al poner cualquier cosa que no sea un numero, me salta este error:

Código:
No puc connectar *|* SELECT * FROM articles WHERE id_article=0 and 0 UNION SELECT 1 limit 1

Es como si pusieras lo que pusieras, no contrara ante el codigo de mysql.

En fin, a ver si me podeis orientar un poko ante esto. Gracias.
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: SQL Inyection || Help :S
« Respuesta #1 en: 31 Enero 2006, 18:27 »
ahm..
debe regresar la sentencia si sale error..
intenta poniendo "0 /*" dime si sale error
talvez sale eso con el union, porque las columnas no coinciden.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
TeCh

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: SQL Inyection || Help :S
« Respuesta #2 en: 31 Enero 2006, 21:29 »
Kreo k ya se lo que tienen puesto, debe de ser algun tipo de funcion que verifica lo que va en el ID, ya que si se añade algun tipo de letra o simbolo excepto los que no considera peligrosos tipo /* actua como si lo que hubiera dentro de la variable ID no contara para nada. Sin embargo con el 0 /* si parece interpretarlo, ya que corta la sentencia sql antes del Limit 1.

Seria posible un inyection con este panorama???

Saludos y Gracias!!!
En línea
TeCh

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: SQL Inyection || Help :S
« Respuesta #3 en: 31 Enero 2006, 21:36 »
Es curioso, ya que cuando pongo el 0 /* sale esto:

Código:
No puc connectar | select * from arxius WHERE id_arxiu=

y cuando pongo cualquier otra cosa sale esto otro:

Código:
No puc connectar *|* SELECT * FROM articles WHERE id_article=0 // limit 1

Varios aspectos a tener en cuenta:
  • En el primer caso corta la sentencia y la tabla y variable son diferentes a la variable que se rellena
  • En el segundo es como una especie de die de sql en php, ademas de que varian la tabla y variable y aparece el Limit 1...

No se... a ver si vosotros veis lo que para mis inexpertos ojos se esconde.

Saludos!!!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Duda]Blind sql inyection.
Nivel Web 		volteo0101 0 739 Último mensaje 24 Diciembre 2010, 03:53
por volteo0101
Duda SQL Inyection
Nivel Web 		Tracxus 3 709 Último mensaje 26 Abril 2011, 21:21
por Tracxus
Problemas con una sql inyection!
Nivel Web 		h3ct0r 3 1,401 Último mensaje 17 Octubre 2011, 13:35
por h3ct0r
Dudas sobre sql inyection.
Nivel Web 		JessyJames 4 1,206 Último mensaje 9 Enero 2012, 21:43
por Shell Root
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines