elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata  (Leído 3,901 veces)
Girl!

Desconectado Desconectado

Mensajes: 33


Ver Perfil
blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
« en: 3 Abril 2008, 02:50 am »

HOla
alguien con más experiencia q me ayude un pokito que mhe quedado atrancada
en una base de datos mysqld-4.0.18-nt

POr inyecciones he sacado una tabla usuarios y dos columnas id y usuario.
yla inyección se encuentra tras un ?id=15
Aquí hago un UNION y le meto esto : SELECT usuario FROM usuarios where id=1/*
en total ?id=15 UNION SELECT usuario FROM usuarios where id=1/*
Me lanza el error The used SELECT statements have a different number of columns.
Es decir que me faltan columnas los relleno con NULL pero eso no me resuelve el problema, ¿está el eror al unir con el uNION y usar una columna de diferente tipo?.

Algun posible camino para continuar gracias.


En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
« Respuesta #1 en: 3 Abril 2008, 05:35 am »

investiga cuantas columnas son con busqueda binaria usando ORDER BY Numero, despues pon el UNION con esa cantidad de columnas.

Saludos!!
En línea

Girl!

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
« Respuesta #2 en: 3 Abril 2008, 14:47 pm »

OK muchas gracias, q no creí de llegar a 22 columnas con nul, ahora he creadolas instrucciones sabioendo q tiene 22 columnas

UNION SELECT usuario, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null FROM usuarios where id=1/*

Esto me saca una pagina buena osea q la instrucción esta bien, ¿ pero no me debería mostrar el valor de usuario para id = 1?

 UNION SELECT MIN(id),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 FROM usuarios WHERE usuario = 'hyhsjsu'
Aquí intento provocar un error al aginar al id un usuario q no es, pero me sale una pagina buena :(. y no me tira error. ésto significa que la tabla está vacía??

¿ debo sacar la posicion dela columna usuario en la tabla para resolver esto? osea para probar instrucciones estilo null, usuario, o null, null, usuario. Ayuda sirdarckcat porfa,
En línea

Girl!

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
« Respuesta #3 en: 3 Abril 2008, 16:45 pm »

ok me autorespondo es eso tenia q averiguar q numero de columana es usuario es el 4 :) y ya me salen palabritas.
Volvere con mas dudas gracias
En línea

Girl!

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
« Respuesta #4 en: 3 Abril 2008, 19:33 pm »

Atrancada!
Los nombres de columna id y usuario los saqué probando al azar, pero ahroa encesito saber los otros nombre de columnas para sacar mas datos como el password estoy buscando métodos para sacar los nombres de las otras columnas

He intentado usar funciones q me saken nombres 
....information_schema.tables where table_schema...
Pero estos me devuelven el error Access denied for user: 'qaw148@%' to database 'information_schema'
Hay funciones como column, column_name q no  me son validos
Y también he probado por caminos como select disctinct, o concatenando lso campos, pero nada solo obtengo los valores de id y usuario. Por favor el mejor camino para sacar los nombres de las columnas, he probado también con un sbstr( para ir sacando el nombre pero creoq  no he montado bien la orden siempre me muestra error.   Necesito ayuda esto engancha demasiado jajajaj saludos
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata
« Respuesta #5 en: 4 Abril 2008, 17:18 pm »

afaik, si no tienes acceso a information schema y no te regresa el mysql_error, no puedes saber el nombre de las tablas o columnas.

Saludos!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda a una novata
GNU/Linux
locas 1 1,828 Último mensaje 15 Febrero 2011, 15:52 pm
por Diabliyo
[Ayuda] Novata en Java... :(
Java
DeSsy 2 2,077 Último mensaje 15 Febrero 2011, 17:43 pm
por DeSsy
Blind Sql ayuda :)
Nivel Web
xustyx 3 3,132 Último mensaje 6 Julio 2011, 18:42 pm
por xustyx
socket mysqld « 1 2 3 »
Desarrollo Web
Kali Motxo 23 10,085 Último mensaje 15 Diciembre 2016, 05:38 am
por Kali Motxo
Ayuda a esta tonta novata.
GNU/Linux
DandanTerror 1 2,271 Último mensaje 10 Julio 2019, 12:15 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines