elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda con posible inyección SQL en una base de datos....		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con posible inyección SQL en una base de datos....  (Leído 7,261 veces)
RON06

Desconectado Desconectado

Mensajes: 32


Aprendiz


Ver Perfil
Ayuda con posible inyección SQL en una base de datos....
« en: 6 Enero 2010, 19:29 pm »
Hola a todos!
En una web me piden el nombre de usuario y contraseña (lo típico  ;D)
I bueno.... en vez de escribir un user como por ejemplo "ron" puse una comilla '.

Total que la página web me respondió lo siguiente:

Código:
select `con` from basdat2 where `user`=''';
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

He estado mirando en el codigo fuente.... y la parte que me interesa es esta:

Código:
<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>
<tr>
		<td colspan="1" style="text-align: left;">
		
<form ACTION ="./" METHOD=POST>

<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>

<tr>
		<td colspan="1" style="text-align: left;">
		user	</td>
	<td colspan="1" style="text-align: left;">
		<input type=text name=user value="" size=30 MAXLENGTH=255> 
	</td>
</tr>
<tr>
		<td colspan="1" style="text-align: left;">
		contrasenya	</td>

	<td colspan="1" style="text-align: left;">
		<input type="password" name="contra" value="" size=30
		MAXLENGTH=255 >
	</td>
</tr>
<tr>
		<td colspan="1" style="text-align: left; width: 2%;">
			
<input name="Entrar!" value="Entrar!" type="submit">
	</td>
</tr>
</tbody></table>
</form>
He hecho pruebas.... i algunos resultados han sido:

Con 'hola:

Código:
select `con` from basdat2 where `user`=''hola';
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hola'' at line 1

Con '<<<>>> el resultado es:

Código:
select `con` from basdat2 where `user`=''<<<>>>';
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '<>>>'' at line 1

En este último resultado he comprovado que algun simbolo ">" no aparece en la respuesta... Al igual que si tengo una peticion con comillas múltiples de dos.... me valida, en canvio si escribo por ejemplo 1, 3 o 5 comillas me sale el error...

Alguien tiene tiene alguna idea para intentar acceder a la base de datos???  

Gracias  :P

EDITO: Formulario completo ^^
« Última modificación: 6 Enero 2010, 20:13 pm por RON06 » En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #1 en: 6 Enero 2010, 19:53 pm »
pon el formulario completo
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
RON06

Desconectado Desconectado

Mensajes: 32


Aprendiz


Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #2 en: 6 Enero 2010, 20:09 pm »
yoyahack gracias por decirmelo... no me había fijado que estaba incompleto :P

Código:
<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>
<tr>
		<td colspan="1" style="text-align: left;">
		
<form ACTION ="./" METHOD=POST>

<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>

<tr>
		<td colspan="1" style="text-align: left;">
		user	</td>
	<td colspan="1" style="text-align: left;">
		<input type=text name=user value="" size=30 MAXLENGTH=255> 
	</td>
</tr>
<tr>
		<td colspan="1" style="text-align: left;">
		contrasenya	</td>

	<td colspan="1" style="text-align: left;">
		<input type="password" name="contra" value="" size=30
		MAXLENGTH=255 >
	</td>
</tr>
<tr>
		<td colspan="1" style="text-align: left; width: 2%;">
			
<input name="Entrar!" value="Entrar!" type="submit">
	</td>
</tr>
</tbody></table>
</form>


Lo edito arriba. xD
« Última modificación: 6 Enero 2010, 20:13 pm por RON06 » En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #3 en: 6 Enero 2010, 21:05 pm »
ps al parecer el error se produce al intentar poner datos invalido, no mucho se puede hacer...
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
RON06

Desconectado Desconectado

Mensajes: 32


Aprendiz


Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #4 en: 7 Enero 2010, 11:16 am »
Cita de: yoyahack en  6 Enero 2010, 21:05 pm
ps al parecer el error se produce al intentar poner datos invalido, no mucho se puede hacer...
estoy de acuerdo..... pero notifico esta respuesta del servidor por si sirve de algo:

Escribiendo en el usuario  ' OR 1=1 //  la respuesta es la siguiente:

Código:
select `con` from basdat2 where `user`='' OR 1=1 //';
You have an error in your SQL syntax; 
check the manual that corresponds to your MySQL server version for the right syntax to use near '/'' at line 1

Es interesante... parece que o valida el resto o hay un filtro anti-SQL-Inyection...
Alguna idea de que puede ser??? ;)

AÑADO ESTO:

Es la URL que he conseguido examinando el codigo fuente del formulario.... ;D

http://paginaweb/?user=' OR 1=1 //&contra=cualquieraaaa&Entrar!=Entrar!

http://paginaweb/?user=%27%20OR%201=1%20//&contra=cualquieraaaa&Entrar!=Entrar!


Saludos!!!
« Última modificación: 7 Enero 2010, 11:34 am por RON06 » En línea
xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #5 en: 7 Enero 2010, 12:50 pm »
Prueba con

Citar
' or 1=1 --

con espacio al final ;-P
En línea


YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
RON06

Desconectado Desconectado

Mensajes: 32


Aprendiz


Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #6 en: 7 Enero 2010, 14:27 pm »
Cita de: אครรเz en  7 Enero 2010, 12:50 pm
Prueba con

Citar
' or 1=1 --

con espacio al final ;-P

Gracias por la idea, lo he probado con espacio y no sale ningún error, es decir no accedo a nada :xD

Haciendo esto mismo sin el espacio... sale el error:

Código:
select `con` from basdat2 where `user`='' or 1=1 --';
You have an error in your SQL syntax; 
check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Probando esto antes de la comilla:  
Código:
-- '123
el resultado es:

Código:
select `con` from basdat2 where `user`='-- '123';
You have an error in your SQL syntax; 
check the manual that corresponds to your MySQL server version for the right syntax to use near '123'' at line 1
En línea
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #7 en: 7 Enero 2010, 15:28 pm »
' or '1'='1
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
RON06

Desconectado Desconectado

Mensajes: 32


Aprendiz


Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #8 en: 7 Enero 2010, 16:41 pm »
Cita de: kamsky en  7 Enero 2010, 15:28 pm
' or '1'='1

@kamsky una peticion con comillas múltiples de dos.... me valida, en canvio si escribo por ejemplo 1, 3 o 5 comillas me sale el error...

De todas formas gracias por la aportación  :)
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Ayuda con posible inyección SQL en una base de datos....
« Respuesta #9 en: 7 Enero 2010, 17:10 pm »
Si magic quotes esta on filtrara las comillas, creo que desde la version 5 vienen por defecto desactivadas.
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion de datos. Resultados:
Hacking Wireless 		JmTru 0 2,551 Último mensaje 4 Septiembre 2011, 01:47 am
por JmTru
AYUDA, VALIDAR DATOS Y EVITAR INYECCION EN FORMULARIO A BASE DE DATOS
Desarrollo Web 		antonioska 4 6,842 Último mensaje 1 Abril 2013, 00:39 am
por antonioska
problema sobre Inyeccion de datos WEP
Hacking Wireless 		0bsecured 4 2,853 Último mensaje 21 Enero 2014, 07:38 am
por Sh4k4
Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
PHP 		Drakaris 2 2,625 Último mensaje 11 Enero 2017, 19:03 pm
por fran800m
[Resuelto] [Pregunta]: ¿Es posible que me toqueteen la base de datos?
Desarrollo Web 		Leguim 3 2,054 Último mensaje 26 Agosto 2019, 05:46 am
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines