elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda en inyeccion SQL --TABLA!!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda en inyeccion SQL --TABLA!!!  (Leído 9,271 veces)
Capitan_Halcón

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Ayuda en inyeccion SQL --TABLA!!!
« en: 7 Octubre 2008, 18:36 pm »

hola elhacker! XD
bueno, mi pregunta me tiene ya loco, estoy intentando lograr un deface con SQL, tengo ya una pagina posoblemente vulnerable, lo que pasa es que no se el codigo, y estoy intentando mirar las columnas de la tabla, lo que pasa es que no se si dicha pagina me deje, puesto que esta no funciona con foro ni con usuarios (creo), su SQL esta es en paginas, es decir se abre una pagina (index) y alli hay otras como contactenos, el SQL busca contactenos y lo abre, mis dudas son:
-le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo, yo ya llege como a 1000 y nada!que tengo que hacer??
-se puede hacer una inyeccion asi la pagina no maneje usuarios?
-para descubrir una vulnerabilidad hay que empezar a ensallar todo eso de order by, select y todo eso, o solo se pueden las vulnerabilidades que ya han sido encontradas?

ESPERO QUE ME PUEDAN RESPONDER

GRACIAS
En línea

s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #1 en: 7 Octubre 2008, 23:17 pm »

lo mas probable es que si al poner ' no salta el error no sea vulnerable  :xD

llegaste hasta 1000?  :o
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #2 en: 8 Octubre 2008, 17:42 pm »

Mmm no siempre lograras escapar con los clasicos "metachars" y otra mas no siempre veras el msg de error para lograr el SQLi, mmmm se me ocurre Blind aunque tambien puedes usar los clasicas conversiones logicas (True False) para comprobar la injeccion

e.g

Código:
Or 1=1
Or ‘p’=’p’
etc
etc
En línea

Capitan_Halcón

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #3 en: 8 Octubre 2008, 19:13 pm »

lo que pasa, es que no se si sea vulnerable, porque escribo lo que sea despues del .php? puedo escribir hola,culo,yo, lo que sea y no me muestra error, eso es normal?


ESto me pasa entodas las paginas
AYUDA!!
« Última modificación: 8 Octubre 2008, 19:28 pm por Capitan_Halcón » En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #4 en: 9 Octubre 2008, 03:54 am »

Seguramente la web no sera vulnerable , no te envia mensaje de error en "sintaxis" y si tampoco te acepta el True/False mmm sera dificil obtener data de la Base de Datos/Server y no precisamente para hacer un deface.

-berz3k.
En línea

...........

Desconectado Desconectado

Mensajes: 281


Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #5 en: 9 Octubre 2008, 04:01 am »

Alaa, ha dicho culo  :o :o :o
En línea

hackmeifyoucan

Desconectado Desconectado

Mensajes: 6


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #6 en: 9 Octubre 2008, 05:37 am »

Bueno el hecho de que puedas ponerle al url ?variable="Culo" y se carge bien la pagina no significa que la web sea vulnerable.


Suerte y saludos.

PD: Lee un poco mas del tema.
En línea

Capitan_Halcón

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #7 en: 10 Octubre 2008, 02:19 am »

lo que pasa esque esa sintaxis la puedo poner en casi todas las webs y no me pone problema

En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #8 en: 10 Octubre 2008, 04:36 am »

mmm, bueno tal vez no entendiste el Sarcasmo de Hackmeifyoucan.

El hecho de que puedas poner eso en cualquier web no va a afectar en nada, si la variable que estas mandando el php no la procesa, entonces no estas haciendo nada en realidad.

Saludos.
En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #9 en: 11 Octubre 2008, 17:34 pm »

mis dudas son:
-le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo.

No le podes agregar un "?id=" si la variable no esta definida lol.Es lo mismo que yo ponga

http://foro.elhacker.net/?unavariablerara=sii! :D
En línea

[/url]
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda tabla
Desarrollo Web
kakashi20 1 1,875 Último mensaje 16 Julio 2011, 00:22 am
por madpitbull_99
ayuda con tabla
PHP
General Dmitry Vergadoski 2 1,442 Último mensaje 8 Julio 2013, 21:35 pm
por General Dmitry Vergadoski
[AYUDA] Ayuda con una tabla (puede ser bootstrap)
Desarrollo Web
gramsch 3 2,233 Último mensaje 22 Abril 2016, 21:51 pm
por gramsch
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines