 Autor
|
Tema: Duda con SQL injección (Leído 4,828 veces)
|
|
.:UND3R:.
|
Hola a todos, he estado haciendo unos análisis una página y me aparece esto: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9Bueno tan solo abriendolo directo me marca tal error, haciendo pruebas hago lo siguiente: www.hola.cl/hola.php?id='me marca lo mismo, luego: www.hola.cl/hola.php?id=-1+union+select+1comienzo a agregarle: ,2 ,3 ,4 así sucesivamente pero no me marca ningún error sigue tal cual... por lo que averigüe es que debería marcarme un error ¿está bien eso? desde ya gracias  |
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
Søra
 Desconectado
Mensajes: 260
"Piensa por ti mismo"Antifascismo Antiracismo
|
No soy un experto pero juraria que si la pagina es vulnerable lo primero es averiguar el numero de columnas añadiendo .php?id=1 and 0=1 order by 1-- despues order by 2-- asi asta que te de error y una vez sepas cuantas hay union all slect 1,2,3.....n-- y no directamente union all select
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Muchas gracias por tu respuesta te comento al principio hice lo que me dijiste y la página me salia en blanco hasta que puse desde la página: 1%20and%200=1%20order%20by%2010-- lo que es lo mismo que: 1 and 2=1 order by 10-- me mostró denuevo el error pero he seguido hasta 36 creo y sigue apareciendome los errores... ¿Eso es bueno?,¿Que hago después? no entendí el paso siguiente de lo que me comentaste... lo pongo después de id= o lo uno con 1 and 2=1 order by 10-- de todas formas muchas gracias |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Tenes q ir poniendo asi:
.... id=-1+union+all+select+0,1,2,3--
Hasta que te deje de salir el error y aparezcan algunos numeros de los cuales tenes q elegir el mas grande para desp remplazarlo, por ejemplo si llegaste hasta el 24 y te salio el numero 5 desp las otros comandos los pones en donde estaba el 5.
Eso de order by creo q es para saber mas o menos hasta donde llegara, porq ahora dices q vas por el 36 y puede q llegues hasta el 90 xD o puede q nunca llegues y no lograras defacearla.
Por eso hay programas q te hacen todo por vs, pero es bueno q primero lo hagas manualmente despues si buscate Scripts para sql inyection o otros programas.
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj buen consejo eso de hacerlo manualmente, para entenderlo seguiré y te comento que tal gracias por la aclaración EDIT: voy en 104 :c EDIT2: voy en 301 y no consigo nada algún programa en específico? para que pruebe eso? :c jaaja |
|
|
|
« Última modificación: 19 Abril 2011, 18:02 pm por bikutoru123 »
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Ni idea, pero prueba con otras webs, vs ya te sabes los dorks para buscar en google?
Si te gusta esto busca Tutorial SQL inyection by Xassiz, y despues busca herramientas de ese mismo que tiene buenas herramientas para hacer las cosas por parte, y despues si buscas bien si q encontraras programas q te hacen todo de una xD
|
|
|
|
|
En línea
|
|
|
|
RedZer
Desconectado
Mensajes: 666
|
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj buen consejo eso de hacerlo manualmente, para entenderlo seguiré y te comento que tal gracias por la aclaración EDIT: voy en 104 :c EDIT2: voy en 301 y no consigo nada algún programa en específico? para que pruebe eso? :c jaaja na es mucho ya llegar a 301 prueba havij haber que tal te va
|
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
|
.:UND3R:.
|
que mierrrrrrrrrrrrrrrrrrrrrrr................................ puse la página y me solto la BD que loco muchas gracias EDIT: algunos tablas que me muestran como pass están cifradas? o son en texto plano si son cifradas... que cifrado usan md5? Gracias |
|
|
|
« Última modificación: 19 Abril 2011, 19:04 pm por bikutoru123 »
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Usaste el programa q recomendo RedZer no? Si ves q tiene creo q 32 caracteres puede q sea md5 si, seguramente lo es. No se puede desencryptar md5 pero si buscas en google como desencryptar encontraras programas q usan base de datos con diccionarios con palabras comunes y que la gente va agregando asi comparas tu md5 con una de esas y si se encuentra ese mismo md5 te dira cual es la contraseña ( todo eso lo hace el programa claro xD) O sino la otra es crackear ese md5 pero demora mucho xD Si no es muy importante esa web para vs y estas aprendiendo, sigue con otra web q alguna no tendra pass encryptada  Acuerdate q lo bueno de saber hacerlo manualmente es q luego podes hacer tu propio programa.. y no seras visto como un lammer |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
SQL Injeccion- Pregunta
Nivel Web
|
VCore
|
6
|
4,981
|
29 Junio 2005, 01:39 am
por VCore
|
|
|
|
Injeccion SQL
Nivel Web
|
Distorsion
|
4
|
4,551
|
24 Agosto 2007, 02:02 am
por sirdarckcat
|
|
|
|
[Duda] Sql Injeccion
Nivel Web
|
Dacan
|
9
|
5,111
|
24 Enero 2009, 02:01 am
por Dacan
|
|
|
|
ASP.net + Injeccion SQL
.NET (C#, VB.NET, ASP)
|
acid0ikario
|
6
|
5,315
|
20 Febrero 2011, 16:44 pm
por acid0ikario
|
|
|
|
Duda con SQL injección
Nivel Web
|
.:UND3R:.
|
0
|
2,936
|
18 Abril 2011, 19:18 pm
por .:UND3R:.
|
 |
