Insertar datos con inyeccion sql

Tema destacado: ¡Aprende hacking con práctica! - arZone, el wargame de elhacker.net

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Insertar datos con inyeccion sql

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Insertar datos con inyeccion sql (Leído 3,058 veces)

Gorky

Desconectado

Mensajes: 766

Insertar datos con inyeccion sql

« en: 5 Noviembre 2009, 22:58 »

Buenas foreros. Ando investigando sobre la inyeccion sql. Imaginad que tengo la siguiente url:
http://localhost/archivo.php?id=7
Y resulta que es vulnerable. De que forma podria aprovechar esa vulnerabilidad para insertar datos en las tablas? He estado viendo que en Oracle seria asi:
http://localhost/archivo.php?id=7; insert into ....
Sin embargo yo estoy usando mysql. Alguien me puede echar una mano?


	En línea

Si te gusta la Formula 1...

ohk

Desconectado

Mensajes: 1.578

Some times I think i'm crazy, I'm crazy o so crazy

Re: Insertar datos con inyeccion sql

« Respuesta #1 en: 5 Noviembre 2009, 23:10 »

Como ya dijeron antes, en mysql no puedes usar 2 sentencias al mismo tiempo, un SELECT no va con un INSERT, en oracle todo lo contrario.


	En línea

Y es que a veces pienso, que si no estubiera loco, no podría salir adelante.

Gorky

Desconectado

Mensajes: 766

Re: Insertar datos con inyeccion sql

« Respuesta #2 en: 5 Noviembre 2009, 23:12 »

Entonces no existe forma de poder insertar datos con una url vulnerable?


	En línea

Si te gusta la Formula 1...

WHK

吴阿卡
Moderador

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Re: Insertar datos con inyeccion sql

« Respuesta #3 en: 5 Noviembre 2009, 23:19 »

Depende como esté hecha la query, si por ejemplo en alguna parte se utilizan estadisticas locales entonces esa petición GET se irá a la base de datos con algún update o insert, en ese casi si podrías inyectar pero cuando es desde un select a un update entonces no se puede.

http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html

Ahora, puede que ese sitio web utilize librerías preconstruidas donde si acepte el carácter ";" como separador de querys, en ese caso si podrías hacer un update concatenando ambas querys con ";" pero por defecto no se puede. Lo que hacen la mayoria de las clases prefabricadas es separar todo el string en un solo array dimensional separados por el ";" y luego comienza a procesar query por query.


« Última modificación: 5 Noviembre 2009, 23:21 por WHK »	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

OzX

Desconectado

Mensajes: 397

[NuKe] Team

Re: Insertar datos con inyeccion sql

« Respuesta #4 en: 7 Noviembre 2009, 00:54 »

hi brotas
lo que intentas hacer se llamada "stacked querys"

En mysql no se puede hacer una consulta independiente a la original, en SQL como lenguaje se ocupa el ; para generar una nueva consulta a ello se llama "Stacked Querys", pero hay distintas restricciones para distintas base de datos, en la imagens e muestran las combinaciones.

IMG sacada de los Papper de la Blackhat

Y sobre
http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html
La respuesta definitiva es que en Mysql con php no se puede.

Saludos¡


« Última modificación: 7 Noviembre 2009, 00:58 por OzX »	En línea

HTTP://FORO.UNDERSECURITY.NET

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Insertar imagenes en Inyección SQL Nivel Web	rikrdo_mat	12	2,873	2 Diciembre 2010, 04:38 por 3st3
	(Solucionado)Insertar datos en un textarea Desarrollo Web	Zeroql	3	1,426	23 Julio 2011, 20:52 por Zeroql
	Inyeccion de datos. Resultados: Hacking Wireless	JmTru	0	746	4 Septiembre 2011, 01:47 por JmTru