elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Blind limitaciones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Blind limitaciones  (Leído 3,450 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
SQL Blind limitaciones
« en: 8 Julio 2010, 04:52 am »

Conociendo la tecnica, se utiliza para extraer datos de una tabla cuando no tenemos mensajes de error significativos

Pero ... cual seria el limite de esto? (obviamente obtenemos usuarios y contraseñas y demas datos)

pero ... es posible modificar una tabla? crear una nueva? borrar?


tengo entendido que no. ya que solo estamos haciendo una consulta anidad (ID=1 AND 1=1)

pero, por eso consulto

Cual es el limite?
En línea

Experimental Serial Lain [Linux User]
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: SQL Blind limitaciones
« Respuesta #1 en: 8 Julio 2010, 05:05 am »

mmm creo que tal vez, puede llegarse a realizar esta acciones pero en MSSQL. <En MySQL lo dudo al 100%>. En MSSQL, se puede hasta realizar una ejecución de comandos, por ejemplo:
Código
  1. EXEC xp_cmdshell ‘net USER’;
Pero obviamente debe de estar configurado para que permita la ejecución de comandos propios del sistema.

Otra opción sería la creación de archivos dentro del servidor, por ejemplo:
Código
  1. [--SNIP--]INTO OUTFILE [--SNIP--]
ó
Código
  1. CREATE TABLE mydata (line VARCHAR(8000));
  2. BULK INSERT mydata FROM ‘c:\boot.ini’;
  3. DROP TABLE mydata;

Más información: :http://www.movenet.com.ar/novedades_detalle.php?vid=38
En línea

Te vendería mi talento por poder dormir tranquilo.
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: SQL Blind limitaciones
« Respuesta #2 en: 8 Julio 2010, 14:57 pm »

Comprendo, pero eso en una injeccion de SQL normal, donde podamos cerrar la anterior llamada y crear una nueva

pero aca basicamente lo que estamos haciendo es

Código:
Select * from datos where ID=2 AND (SELECT Count(*) From Users)

estamos modificando una consulta, pero dentro de esta si yo quiero poner AND DELETE FROM TABLE datos WHERE ID=1;

me da error creo yo a que estoy anidando una consulta con una ejecuccion

Tienen algun manual de esos bien completos? (no importa que este en ingles)

Mientras tanto estoy leyendo SQL y levante un server mio para ver que pasa por dentro :P creo que seria la mejor forma de entender u.u

EDITO: yo hago consultas sobre tablas en SQL, estas tablas no estan para nada conectadas con servidores como Ftp, ssh, etc..... Osea los otros servicios tienen tablas aparte verdad?
« Última modificación: 8 Julio 2010, 14:59 pm por EvilGoblin » En línea

Experimental Serial Lain [Linux User]
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: SQL Blind limitaciones
« Respuesta #3 en: 11 Julio 2010, 21:53 pm »

Las lmitaciones de las BLinds como tal, es el tiempo que tu te demoras en obtener los datos.
Pero los datos que podras obtener son esactamente los mismos.

En las Union, Blind, y Time Based Injecions.


En Conclusión, Limitaciones? El Tiempo que te demoras en explotar.
Porque es caracter por caracter.


Hace ya casi un año, q publique un Tutorial sobre como aplicar busquda binaria en Injecciones MYSQL; para explotarlo en un Maximo de 7 Peticiones.

http://undersecurity.net/sql-union-injection/optimizacion-de-sql-union-injection-en-mysql

Saludos¡
En línea

Undersecurity.net
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: SQL Blind limitaciones
« Respuesta #4 en: 11 Julio 2010, 22:30 pm »

Seria lo de menos si esta desabilitado..
se podria habilitar (si estas como root)

Código:
EXEC sp_configure 'xp_cmdshell', 1;-- 

Pero tengo nu matete en la cabeza terrible X_X necesito descansar
podrian dejarme algun BUEN manual de SQL (no SQL INJECT) .. sino SQL , creo que aprendiendo mas sobre eso. podria comprender mejro que estoy haciendo realmente.
En línea

Experimental Serial Lain [Linux User]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
limitaciones Win 2008
Windows
tony82 3 4,272 Último mensaje 7 Marzo 2012, 22:56 pm
por tony82
limitaciones proxy
Redes
besk 8 5,785 Último mensaje 28 Septiembre 2011, 19:48 pm
por int_0x40
limitaciones con css?
Desarrollo Web
flacc 3 3,500 Último mensaje 7 Enero 2012, 16:55 pm
por flacc
Scribd y sus limitaciones.
Dudas Generales
B€T€B€ 5 7,400 Último mensaje 6 Diciembre 2012, 19:10 pm
por B€T€B€
Limitaciones de Java
Java
flasher 5 3,988 Último mensaje 20 Noviembre 2012, 08:00 am
por flasher
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines