elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Blind Sql ayuda :)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Blind Sql ayuda :)  (Leído 3,133 veces)
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Blind Sql ayuda :)
« en: 30 Junio 2011, 18:48 pm »

Buenas a todos.

He estado probando en red local un poco de Blind sql para enterarme bien de lo que era y tal pero me gustaría saber que debe de existir ya algun brute force de blind sql o si no información para crear un script en perl python ...

Lo que me gustaría crear es algo que buscase las tablas desde una lista creada para no tener que estar poniendo todo el rato una por una...

Y bueno normalmente las inyecciones Blind sql por lo que veo son asi:
blindvuln.php?id=1 and 1=1 no sale error
blindvuln.php?id=1 and 1=2 sale error


Pero me e encontrado otros casos en los que necesitas poner comillas simples por que supongo que el query lo harán con la variable entre comillas así '$variable'.
Entonces lo que hago es lo siguiente:
blindvuln.php?id=1' and 1='1 no sale error
blindvuln.php?id=1' and 1='2 sale error

Así funciona y la mayoría de scripts creados ya para buscar tablas deben de usarlo sin las comillas y por eso no me funcionan :S

La cuestión es que quiero crear algo que me haga esto:
blindvuln.php?id=1' and (SELECT Count(*) FROM NOMBRE_TABLA ) >='1
Donde NOMBRE_TABLA es la variable que usaría el programa para ir probando las tablas de un archivo, lista o lo que sea...

No estoy pidiendo que me hagáis el script simplemente info sobre algún programa existente o algún script que pudiera modificar para añadirles las comillas simples.

Gracias a todos :)
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Blind Sql ayuda :)
« Respuesta #1 en: 6 Julio 2011, 04:55 am »

havij
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Blind Sql ayuda :)
« Respuesta #2 en: 6 Julio 2011, 16:01 pm »

Ahora voy a echarle un vistazo :)
Aun que taba con el tema de python asi de paso apredia un poco pero weno...
Gracias ^^
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Blind Sql ayuda :)
« Respuesta #3 en: 6 Julio 2011, 18:42 pm »

O_O  ;-)

No se como pero bueno me ha sacado las tablas :S

Ahora bien como no lo se y me interesaría saber como por que lo ha echo con una inyección normal y ni idea...

Como no he encontrado el panel me gustaría saber si el programa tiene la opción para añadir un archivo con la inyección SQL o sino ver como ha echo la inyección para así intentarlo hacerlo yo directamente con into output...

Pero bueno maravilloso XDDDD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Blind SQL Injection
Nivel Web
el-brujo 0 3,039 Último mensaje 17 Octubre 2007, 23:54 pm
por el-brujo
blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
Nivel Web
Girl! 5 3,901 Último mensaje 4 Abril 2008, 17:18 pm
por sirdarckcat
Blind SQL injection
Nivel Web
Mie2 2 3,769 Último mensaje 5 Noviembre 2008, 14:09 pm
por berz3k
SQL Blind limitaciones
Nivel Web
EvilGoblin 4 3,450 Último mensaje 11 Julio 2010, 22:30 pm
por EvilGoblin
Load_file en Blind SQL
Nivel Web
franco_tuv 2 3,048 Último mensaje 20 Enero 2012, 01:54 am
por franco_tuv
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines