elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda blind sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda blind sql  (Leído 2,559 veces)
afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
duda blind sql
« en: 8 Septiembre 2010, 00:15 am »

tengo una duda, encontre una pagina donde supuestamente es vulnerable a "blind sql"  >:D , pero tengo una duda por que cuando pongo por ejemplo la variable "id" es la que tiene los indices de las noticias entonces por ejemplo tengo esta pagina

pagina.com/noticias.php?id=2

y yo le pongo

pagina.com/noticias.php?id='


y me da el siguiente error

Código
  1. Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near ',',',null,null' on line
  2.  
  3.  
  4.  
  5. Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource
  6.  
  7.  
  8.  
  9. Warning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource
  10.  


despues pruebo de esta manera


pagina.com/noticias.php?id=2 and 1=1

y me salen estos errores

Código
  1. Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near 'and'
  2.  
  3.  
  4.  
  5. Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource
  6.  
  7.  
  8.  
  9. [bWarning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource
  10.  


y segun yo y segun lo que e leido , al poner and 1=1 me deberia salir la pagina completa, pero nose , lo que queria saber, segun los errores , es vulnerable o no la pagina? , si es necesario pongo la pagina, si es que hace falta para saber si es o no vulnerable.



 de antemano , les doy la gracia por su tiempo.
« Última modificación: 8 Septiembre 2010, 00:29 am por juanplaz » En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: duda blind sql
« Respuesta #1 en: 10 Septiembre 2010, 12:38 pm »

quizá la web hace un intento de conversión a entero, falla, y te tira el resultado del error, eso pasa a veces con MSSQL tmb, no tiene pq ser vulnerable, de donde sacas que lo sea?


PD: prueba a comentar el final de la inyeccion con "--"
En línea

Colaboraciones:
1 2
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Duda]Blind sql inyection.
Nivel Web
volteo0101 0 2,182 Último mensaje 24 Diciembre 2010, 03:53 am
por volteo0101
Blind Sql ayuda :)
Nivel Web
xustyx 3 3,154 Último mensaje 6 Julio 2011, 18:42 pm
por xustyx
Load_file en Blind SQL
Nivel Web
franco_tuv 2 3,068 Último mensaje 20 Enero 2012, 01:54 am
por franco_tuv
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines