elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda con 2 inyecciones SQL		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con 2 inyecciones SQL  (Leído 4,183 veces)
er_davids

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Ayuda con 2 inyecciones SQL
« en: 23 Mayo 2011, 19:28 pm »
Buenas a todos, estoy probando un poco a ver si puedo sacar alguna inyección pero va a ser que no jajajja

Tengo 2 casos:

1º- Una query con SELECT donde el paramétro del LIKE puede ser modificado:

Código:
SELECT `email` FROM `account` WHERE `username` LIKE ''' LIMIT 1
He probado a comentar el resto e intentar hacer un DROP TABLE o algo así pero nada.

2º- Una query con un INSERT en el que puedo modificar los valores del insert:

Código:
You have an error in your SQL syntax; check the manual that corresponds  to your MySQL server version for the right syntax to use near  'nombreUsuario','pass','email,'1','232820212')' at line 1
He conseguido cortar un campo, añadir los míos y comentar el resto de la query. Luego he añadido un DROP TABLE y no me ha devuelto error. El problema es que al no saber ningún nombre de las tablas, no sé si ha afectado o no al sistema.

Eso es todo, a ver si me podéis echar una mano
En línea
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Ayuda con 2 inyecciones SQL
« Respuesta #1 en: 25 Mayo 2011, 01:11 am »
no puedes ejecutar "stacked queries" (+ info @ google ) en mysql

PD: entiendo que si es una inyección estás en un entorno web
PD2: no dejas la pregunta clara!
En línea
Colaboraciones:
1 2
er_davids

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Ayuda con 2 inyecciones SQL
« Respuesta #2 en: 25 Mayo 2011, 17:05 pm »
Son 2 inyecciones SQL desde entorno web para 2 webs diferentes sí.

Que más quieres que te aclare xD
En línea
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Ayuda con 2 inyecciones SQL
« Respuesta #3 en: 30 Mayo 2011, 22:43 pm »
Pues a como te han dicho anteriormente en mysql no se pueden ejecutar Staqued queries, y con respecto a la primer consulta vulnerable que expones intenta otro tipo de comentarios como # o /*. 
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sobre inyecciones en EXE's y DLL « 1 2 3 4 »
Programación Visual Basic 		Martinss 33 10,960 Último mensaje 18 Junio 2006, 21:03 pm
por Eternal Idol
DLL contra inyecciones
Programación Visual Basic 		XP. 0 1,402 Último mensaje 2 Octubre 2006, 03:58 am
por XP.
Inyecciones sql en oracle
Nivel Web 		nacho87 0 2,695 Último mensaje 1 Febrero 2009, 19:50 pm
por nacho87
Inyecciones Batch
Scripting 		0x0309 4 5,418 Último mensaje 11 Agosto 2009, 20:15 pm
por 0x0309
Inyecciones en inyecciones SQL
Nivel Web 		MichBukana 1 2,755 Último mensaje 6 Octubre 2013, 00:08 am
por Stakewinner00
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines