elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda en sql inyection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda en sql inyection  (Leído 3,089 veces)
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Duda en sql inyection
« en: 14 Marzo 2010, 13:46 pm »

Veran, tengo una inyeccion tal que asi:

proyectos.php?id=0 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12 from information_schema.columns where table_name=char(112,117,98,108,105,99,105,100,97,100)

eso como vereis, me saca campos de un tabla, es solo un ejemplo

mi duda, es si puedo, ejecutar otras sentencias que no sean select, quiero decir, insertar, actualizar...etc, no pregunto a nivel de privilegios ya que esos se pueden mirar en user privileges, sino a la manera de ejecutar la sentencia detras del select

¿alguien sabria como?, cuando lo intento me arroja:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';show databases' at line 1
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Duda en sql inyection
« Respuesta #1 en: 14 Marzo 2010, 16:08 pm »

Dedende de:
  • Base de Datos
  • Dende de la sintaxis del Query
  • Depende de las librerias

En MySQL, no podes ejecutar 2 sentencias dentro del mismo Query, es decir, un SELECT y un INSERT, no lo podes hacer.

PD: http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html
En línea

Te vendería mi talento por poder dormir tranquilo.
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Duda en sql inyection
« Respuesta #2 en: 14 Marzo 2010, 16:13 pm »

ya, de eso estoy enterado, pero no es posible ejecutar una consulta tal que asi:

proyectos.php?id=0;update tabla....

es decir el ";" te cerraria la instruccion anterior para dar paso a otra

se podria realizar?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Duda en sql inyection
« Respuesta #3 en: 14 Marzo 2010, 16:36 pm »

Ahora, puede que ese sitio web utilize librerías preconstruidas donde si acepte el carácter ";" como separador de querys, en ese caso si podrías hacer un update concatenando ambas querys con ";" pero por defecto no se puede. Lo que hacen la mayoria de las clases prefabricadas es separar todo el string en un solo array dimensional separados por el ";" y luego comienza a procesar query por query.

En MSSQL:
Código
  1. SELECT * FROM dbo.tblArea; SELECT * FROM dbo.tblAutor
Respuesta:
Código:
(3 filas afectadas)

(2 filas afectadas)

En MySQL:
Código
  1. SELECT * FROM tblArea; SELECT * FROM tblAutor
Respuesta:
Código:
Mostrando registros 0 - 0 (~11 total, La consulta tardó 0.0005 seg)
« Última modificación: 14 Marzo 2010, 16:40 pm por tooRllehS@xelA » En línea

Te vendería mi talento por poder dormir tranquilo.
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Duda en sql inyection
« Respuesta #4 en: 14 Marzo 2010, 18:37 pm »

ok cogido  ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Duda]Blind sql inyection.
Nivel Web
volteo0101 0 2,180 Último mensaje 24 Diciembre 2010, 03:53 am
por volteo0101
[Duda]Mssql inyection.
Nivel Web
volteo0101 8 3,798 Último mensaje 9 Enero 2011, 01:13 am
por volteo0101
Duda SQL Inyection
Nivel Web
Tracxus 3 2,711 Último mensaje 26 Abril 2011, 21:21 pm
por Tracxus
duda con sql inyection[MYSQL]
Nivel Web
afdlkglfgfdgfhgf 3 3,107 Último mensaje 21 Enero 2012, 11:18 am
por h3ct0r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines