elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda con sql injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con sql injection  (Leído 2,889 veces)
papanata

Desconectado Desconectado

Mensajes: 2


Ver Perfil
duda con sql injection
« en: 1 Septiembre 2009, 16:32 pm »

Hola soy un novato con este tema, pero la cosa es que estoy intentando entrar en un servidor  mediante la tipica orden de ' OR 1=1# y consigo acceder.

Accedo como administrador y alli ya puedo crearme nuevos usuarios y tal (hay opciones para ello en el menu), pero lo que me interesaria seria conseguir las contraseñas de los usuarios ya creados, pero me encuentro con el problema d que los fallos en la base de datos no se escriben, sino que aparece un mensaje de error en vez de el mensaje transcrito.

Hay alguna manera de conseguir lo que quiero? alguien me puede ayudar?

En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: duda con sql injection
« Respuesta #1 en: 2 Septiembre 2009, 06:34 am »

si eres administrador puedes subir un archivo, una shell o ejecutar algo, hacer backups no se, de otra forma eso sería blind y podrias probar hacer la inyección sql con into outfile() o loadfile o hacer dumps.
http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html
En línea

papanata

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: duda con sql injection
« Respuesta #2 en: 3 Septiembre 2009, 09:46 am »

Solucionado muchas gracias a todos, lo que tuve que hacer es buscar otros lugares donde injectar el sql y romperme algo mas la cabeza ya que no me aparecian los errores
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(DUDA) Haciendo SQL Injection. « 1 2 »
Nivel Web
flowskull 16 9,880 Último mensaje 1 Abril 2012, 23:57 pm
por afdlkglfgfdgfhgf
Duda con Sql Injection en Sql Map
Nivel Web
Blackhawk222 3 3,214 Último mensaje 14 Febrero 2012, 11:24 am
por cibergolen
[DUDA] DNS SQL Injection
Hacking
parentesco 1 3,167 Último mensaje 25 Mayo 2012, 20:03 pm
por toxeek
Duda sobre sql injection
Nivel Web
Mapcimus 2 3,292 Último mensaje 20 Julio 2013, 02:42 am
por Mapcimus
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,864 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines