elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  MySQL sql injection sin comillas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MySQL sql injection sin comillas  (Leído 6,324 veces)
Leber


Desconectado Desconectado

Mensajes: 338


"Fracta, non verba"


Ver Perfil WWW
MySQL sql injection sin comillas
« en: 28 Mayo 2008, 01:37 am »

Buenas, tengo una duda.

He estado haciendo pruebas con una web, y logre sacar la pass/user de admin, asi que decidi probrar mas webs pero tengo una duda.

Tenienda la siguiente web:


Código:
http://www.popeye_ficticio.com.ve/ver.php?proid=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name%20from%20information_schema.columns%20where%20%20table_schema=database()%20AND%20table_name=table_name/*


Me da la columna id, bien, si no hubiera las magic cuotes pues para que me mostara las otras columnas haria
Código:
AND column_name!='id'
y me devolveria la siguiente y asi ir haciendo, pero el problema esque cuando meto una comilla me revienta, ya se haciendo:

'id' o concat(char(39),id,char(39)) en algunas webs lo he visto hacer con valor hexadecimal. Y claro, esta algo dificil, ya que no se como decirle que me muestre otra columna que no sea esa, he pensado haciendo una subconsulta pero seria mucho embrollo y quiza no resultaria.

Asi que mi duda es si saben de algun modo para poder hacerlo. No quiero que me digan, pues pon tal cosa y tal cosa, sino solo que me echen un cable, que no hacerme la fena.

Gracias de antemano
« Última modificación: 12 Agosto 2008, 16:37 pm por sirdarckcat » En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
ActiveSheet


Desconectado Desconectado

Mensajes: 389


Feeling Jazz


Ver Perfil WWW
Re: Duda con sql inyeccion
« Respuesta #1 en: 29 Mayo 2008, 03:33 am »

pff de donde sacaste eso apoco puedes registrar dominios con guion bajo?
En línea

Leber


Desconectado Desconectado

Mensajes: 338


"Fracta, non verba"


Ver Perfil WWW
Re: Duda con sql inyeccion
« Respuesta #2 en: 29 Mayo 2008, 10:28 am »

Esa web es ficticia, la puse para no comprometer la otra. Crei que se entenderia
En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Duda con sql inyeccion
« Respuesta #3 en: 12 Agosto 2008, 16:35 pm »

Escribe en la barra de direcciones:
Código:

javascript:"CHAR("+prompt("Escribe la cadena que quieres codificar","").replace(/[\s\S]/g,function(_){return ","+_.charCodeAt(0);}).slice(1)+")";


Esto de regresa el código que debes poner enlugar de lo que va entre comillas..

Saludos!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql Injection logs (MySQL)
Nivel Web
Ambr0si0 2 4,211 Último mensaje 6 Abril 2011, 09:52 am
por Ambr0si0
Problemas con comillas y slashes que se anidan !!!
PHP
Lupin 8 5,331 Último mensaje 1 Octubre 2011, 00:10 am
por Carluís
Escapar comillas en MySQL
Bases de Datos
z3nth10n 3 3,874 Último mensaje 2 Agosto 2013, 16:39 pm
por 1mpuls0
Error Mysql 1222 en sql injection
Hacking
eL_iNdIo 0 2,539 Último mensaje 15 Mayo 2017, 17:31 pm
por eL_iNdIo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines