elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection  (Leído 2,590 veces)
Kerber0

Desconectado Desconectado

Mensajes: 142

Yo me Amo!


Ver Perfil
SQL Injection
« en: 26 Junio 2010, 05:42 am »

Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.

1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:

noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--

me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?

Saludos y gracias de antemano!

En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: SQL Injection
« Respuesta #1 en: 26 Junio 2010, 06:07 am »

Es como si tuvieras la siguiente consulta:
Código
  1. mysql> SELECT 1 AS 'Campo1',2 AS 'Campo2',3 AS 'Campo3';
  2. +--------+--------+--------+
  3. | Campo1 | Campo2 | Campo3 |
  4. +--------+--------+--------+
  5. |      1 |      2 |      3 |
  6. +--------+--------+--------+
  7. 1 ROW IN SET (0.00 sec)
Conclusión: Así que en conclusión son los datos que se muestran, no tienen ningún valor en especial, solo que allí en adelante pondrás inyectar el código SQL y se mostrará el resultado.

PD: Le agregue los alias para que identificarás los campos.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Kerber0

Desconectado Desconectado

Mensajes: 142

Yo me Amo!


Ver Perfil
Re: SQL Injection
« Respuesta #2 en: 26 Junio 2010, 16:54 pm »

Muchas gracias por responder!

Ahora, otra consulta:

Sniffeando las consultas que envia un programita que automatiza las inyecciones , vi que lograba sacar un hash en md5 y lo mostraba en el programa.
Ok, yo copie la misma consulta y la pegue en la url.
Lo que sucedio fue que, a simple vista el hash no aparecia, pero mirando el codigo fuente estaba <a href="sección.php?id=~'fc54dae7f05c327bb7afc99d5dd7eb6c'~">

Como es que el programa lo pudo detectar y yo a simple vista mirando la pagina html no lo muestra, unicamente por codigo fuente?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: SQL Injection
« Respuesta #3 en: 26 Junio 2010, 21:49 pm »

Porque al momento de hacer la petición a la pagina a la cual vamos a inyectar el código SQL, se tiene un delimitador en especifico. A la hora de consultar sería así: search delimitador_resultado_delimitador
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines