elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Duda]Mssql inyection.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda]Mssql inyection.  (Leído 3,490 veces)
volteo0101

Desconectado Desconectado

Mensajes: 27


Ver Perfil
[Duda]Mssql inyection.
« en: 4 Enero 2011, 11:25 am »

Buenas,estuve viendo una pagina que tenia un sistema de noticias pero esta vez no estaba orientado a bases de datos mysql , si no a php con sql server 2000.

http://web.com/noticias/noticia.php?id='

Al poner eso obtenia un error como este.

Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109

si ponia en el id = 1

se imprimia la noticia uno , en 2 se imprimia la 2.

trate de formular la consulta mssql.

y creo que queda asi

$consulta=Select from noticias where id="$_GET['id']"


Yo habia leido que en sql server se podian hacer consultas con update, delete unido al select.

por lo que probe fue

id=' Update character set resets = 300 where name='volteo' --

El mismo error , cuando dice que no puede convertir datos varchar a bigint quiere decir que no puede convertir la cadena que paso por get a bigint ?? no funciona por la funcion de conversion la inyeccion?

Hay alguna manera de saltearme esta conversion ?


PD : SE TRATA DE UN JUEGO ONLINE DONDE LOS PERSONAJES ESTAN EN LA TABLA CHARACTER Y ALLI ESTA GUARDADO LOS RESETS , EL ORO ETC ETC.

gracias.
En línea

iNETFRUIT

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: [Duda]Mssql inyection.
« Respuesta #1 en: 4 Enero 2011, 11:34 am »

porque sos homosexual.
En línea

Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: [Duda]Mssql inyection.
« Respuesta #2 en: 4 Enero 2011, 11:43 am »

porque sos homosexual.

WTF
En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
iNETFRUIT

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: [Duda]Mssql inyection.
« Respuesta #3 en: 4 Enero 2011, 18:04 pm »

jajajajaja es mi amigo volteo :$.
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: [Duda]Mssql inyection.
« Respuesta #4 en: 4 Enero 2011, 21:33 pm »

Prueba a poner '300' con comillas para que lo trate de cadena :-*
En línea

volteo0101

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: [Duda]Mssql inyection.
« Respuesta #5 en: 5 Enero 2011, 08:13 am »

yo soy de la comunidad . jajaja..

al poner 300 con comillas, me tira el mismo error..

Código:
Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109

Warning: mssql_query() [function.mssql-query]: Query failed in C:\AppServ\www\noticias\noticia.php on line 109

Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in C:\AppServ\www\noticias\noticia.php on line 110
Titulo:
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: [Duda]Mssql inyection.
« Respuesta #6 en: 5 Enero 2011, 17:19 pm »

Probaste con Convert()?
En línea

volteo0101

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: [Duda]Mssql inyection.
« Respuesta #7 en: 6 Enero 2011, 02:21 am »

Probaste con Convert()?

No :| , pruebo y te digo.
En línea

volteo0101

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: [Duda]Mssql inyection.
« Respuesta #8 en: 9 Enero 2011, 01:13 am »

Nop,sin salidas, solo acepta numeros enteros , no acepta la funcion convert() ni siquiera comentarios en mssql.

gracias igual .

Aquí les dejo la pagina por si alguien quiere hacer pruebas.

http://infe.zapto.org/noticias/noticia.php?=&id='

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sql inyeccion mssql
Nivel Web
6666 1 3,582 Último mensaje 6 Noviembre 2008, 05:50 am
por 6666
Duda en sql inyection
Nivel Web
50l3r 4 2,799 Último mensaje 14 Marzo 2010, 18:37 pm
por 50l3r
[Duda]Blind sql inyection.
Nivel Web
volteo0101 0 2,049 Último mensaje 24 Diciembre 2010, 03:53 am
por volteo0101
Duda SQL Inyection
Nivel Web
Tracxus 3 2,451 Último mensaje 26 Abril 2011, 21:21 pm
por Tracxus
duda con sql inyection[MYSQL]
Nivel Web
afdlkglfgfdgfhgf 3 2,889 Último mensaje 21 Enero 2012, 11:18 am
por h3ct0r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines