Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Inyeccion SQL (mysql) UPDATE dentro de un SELECT (Leído 10,240 veces)
|
odeONeSs
 Desconectado
Mensajes: 110
programo luego existo!
|
Os cuento mas o menos, he conseguido sacar todas las tablas, pero al intentar hacer un update me salta un filtro por la comilla, ya que al poner comilla simple el codigo php lo remplaza por '\\\'. http://www.web.com/noticia.php?id=-1'; UPDATE Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+;/*
El error que devuelve es este: You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near
'\\\';UPDATE web.noticias SET breve = 0x4572726f72 WHERE id = 8 ;/*' at line 1 Alguna vez os habeis encontrado con esto? alguna idea? Gracias de antemano! |
|
|
|
« Última modificación: 17 Febrero 2009, 18:24 por sirdarckcat »
|
En línea
|
Cambio de firma de prueba
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.150
|
con information_schema trataste ?
o no existe ?? emmmmm
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Moderador
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
intenta sacarlo sin comillas para ver si realmente es necesario; http://www.web.com/noticia.php?id=1 and 1=1 Si no te funciona y obligadamente necesitas escapar con esa comilla no puedes hacer nada por los slashses que agrega el php. |
|
|
|
|
En línea
|
|
|
|
odeONeSs
Desconectado
Mensajes: 110
programo luego existo!
|
con information_schema trataste ?
o no existe ?? emmmmm
Si si, tengo la tabla donde quiero hacer el UPDATE, las columnas y he hecho pruebas haciendo consultas, vamos que si que existe. Leyendo por ahi... he intentado aplicar esto... pero na da.. Por cierto WHK http://www.web.com/noticia.php?id=1 and 1=1 Esto no me tira error, debe ser que los slashses estan puestos para evitar los strings. http://www.web.com/noticia.php?id=-1+and+(UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+)=1/*
You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near
'UPDATE Basededatos.noticias SET breve = 0x4572726f72 WHERE id = 8 )=1/*' at line 1 Alguna idea??? Muchas gracias!!
|
|
|
|
« Última modificación: 16 Enero 2009, 17:16 por odeONeSs »
|
En línea
|
Cambio de firma de prueba
|
|
|
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
hay no veo ningun select  |
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo  El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000
Etiqueta:
invoke printf,"No Copiare en clases"
loop Etiq |
|
|
Azielito
no es
CoAdmin
Desconectado
Mensajes: 9.114
>.<
|
jahahahahah!!!! y entonces como hacen para obtener los registros de la base de datos? el SELECT va implicito  al hacer una consulta a tu base de datos |
|
|
|
|
En línea
|
|
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
No te rias toy enfermo a si que no tengo todas mis neuronas funcionando  . Si , cierto que el select esta en el noticia.php. |
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000
Etiqueta:
invoke printf,"No Copiare en clases"
loop Etiq |
|
|
Azielito
no es
CoAdmin
Desconectado
Mensajes: 9.114
>.<
|
perdon, es que me hizo gracia  no es personal pues, disculpa... Te explico cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto SELECT * FROM `noticias` WHERE id=$_GET['id']
Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT" quedando algo así SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2.....
^aqui nuestro code o sea que, el "SELECT" va implicito  |
|
|
|
« Última modificación: 17 Febrero 2009, 17:52 por Azielito »
|
En línea
|
|
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
perdon, es que me hizo gracia no es personal pues, disculpa... No importa  Te explico cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto SELECT * FROM `noticias` WHERE id=$_GET['id']
Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT" quedando algo así SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2.....
^aqui nuestro code o sea que, el "SELECT" va implicito Si me lo explicabas a mi , ya lo se si se hacer consultas desde PHP  , aunque nunca esta de mas una explicacion para los que no entienden
|
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000
Etiqueta:
invoke printf,"No Copiare en clases"
loop Etiq |
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.947
Lavando Platos
|
no puedes hacer un UPDATE si ya estas en el contexto de un SELECT. en MySQL no se pueden hacer varias queries por consulta. (como en mssql).
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
Hola,
es necesario cerrar esa comilla??
Si la variable id es un string, es necesario. Pero si es entero tal vez puedes intentar
noticia.php?id=1;UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8/*
saludos
|
|
|
|
|
En línea
|
|
|
|
HardieVon
Desconectado
Mensajes: 181
Programming HardCore
|
no puedes hacer un UPDATE si ya estas en el contexto de un SELECT. en MySQL no se pueden hacer varias queries por consulta. (como en mssql).
Saludos!!
Ya que si fueze con oracle pues si se puede hacer multiples consultas. ; UPDATE pero es raro
Yo tengo una duda, entonces el chabal como le podria hacer para insertar o hacer update a esa base de datos.
|
|
|
|
« Última modificación: 22 Febrero 2009, 08:38 por HansVon »
|
En línea
|
|
|
|
odeONeSs
Desconectado
Mensajes: 110
programo luego existo!
|
Sirdarckcat gracias!! creia q si se podian hacer varias funciones en una sola cadena! ... necesitaria que las magic quotes estuviesen desactivadas para cerrar la comilla.. ya que es un string.. en fin.. Siempre nos quedará el hash en md5 del admin... jjejeje... (descifrado ya por cierto) Un saludo y muchas gracias a todos!!  |
|
|
|
« Última modificación: 23 Febrero 2009, 03:54 por odeONeSs »
|
En línea
|
Cambio de firma de prueba
|
|
|
OzX
Desconectado
Mensajes: 397
[NuKe] Team
|
Ejemplo de Como Seria. MSSQL (Lo digo por el ; XD¡) SELECT email, passwd, login_id, full_name
FROM members
WHERE email = 'x';
UPDATE members
SET email = 'steve@unixwiz.net'
WHERE email = 'bob@example.com'; http://www.unixwiz.net/techtips/sql-injection.htmlSaludos¡
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[Update] Select All Friends Script - Facebook
Scripting
|
[D4N93R]
|
0
|
1,548
|
23 Abril 2011, 00:17
por [D4N93R]
|
|
|
|
¿Cómo puedo hacer un UPDATE?:) (Dentro BD 8) ) (Solucionado)
Nivel Web
|
isopo
|
7
|
994
|
12 Julio 2011, 19:23
por Shell Root
|
|
|
|
[PHP+MYSQL] Sumar a una cifra mediante UPDATE, sin SELECT previo
PHP
|
Servia
|
3
|
1,695
|
29 Julio 2011, 00:53
por Shell Root
|
|
|
|
Insertar datos con un update, dentro de otro update con SQLi(Mysql)
Nivel Web
|
WarGhost
|
3
|
1,953
|
23 Agosto 2011, 03:37
por WarGhost
|
|
|
|
Problema al pasar a Mysql un Select
Bases de Datos
|
David Vans
|
3
|
1,502
|
1 Septiembre 2011, 04:55
por seba123neo
|
 |
