elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda con sql inyection[MYSQL]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con sql inyection[MYSQL]  (Leído 3,108 veces)
afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
duda con sql inyection[MYSQL]
« en: 18 Enero 2012, 21:49 pm »

holas, tengo una duda con un sql injection, resulta que cuando quiero sacar la cantidad de columnas de una tabla con order by  , me aparece que tengo 5 columnas , pero cuando le aplico el union all select O union select , para unir las consultas , me dice "The used SELECT statements have a different number of columns" , me indica que la cantidad de columnas es distinta, ¿porque sucede eso?.

alguien que me ayude please :B .
En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: duda con sql inyection[MYSQL]
« Respuesta #1 en: 21 Enero 2012, 00:01 am »

Asi es dificil responderte, coloca un ejemplo o un poco de codigo y hablamos !!!   :silbar:
En línea

[img[/img]
Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: duda con sql inyection[MYSQL]
« Respuesta #2 en: 21 Enero 2012, 03:03 am »

creo que algo entendi xD
pues, no es el saber cuantas columnas tiene la tabla,sino cuantas columnas devuelve la consulta antes del union, ya que debe devolver la misma cantidad

intenta rellenando
union select 1,2 blablabla
union select 1,2,3,4 blablabla

hasta que no te devuelva tal error, ahi recien sabras cuantas columnas devuelve la consulta anterior

pd: el "order by" solo ordena las filas de resultado de acuerdo a una columna
En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: duda con sql inyection[MYSQL]
« Respuesta #3 en: 21 Enero 2012, 11:18 am »

Puede que también estés tratando con una SQL Injection con 2 queries y todavía no te hallas dado cuenta, en ese caso puedes hacer un dump del primer query en un archivo o empezar a darle con error based blind  sql injections.  :xD
En línea

[img[/img]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda en sql inyection
Nivel Web
50l3r 4 3,089 Último mensaje 14 Marzo 2010, 18:37 pm
por 50l3r
[Duda]Blind sql inyection.
Nivel Web
volteo0101 0 2,181 Último mensaje 24 Diciembre 2010, 03:53 am
por volteo0101
[Tool]Mysql inyection generator.
Nivel Web
volteo0101 2 3,045 Último mensaje 1 Marzo 2011, 00:00 am
por volteo0101
[ANSI C]Codigo fuente del generador de mysql inyection.
Programación C/C++
volteo0101 0 3,852 Último mensaje 28 Febrero 2011, 15:12 pm
por volteo0101
Duda SQL Inyection
Nivel Web
Tracxus 3 2,711 Último mensaje 26 Abril 2011, 21:21 pm
por Tracxus
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines