elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection  (Leído 2,849 veces)
Kerber0

Desconectado Desconectado

Mensajes: 142

Yo me Amo!


Ver Perfil
SQL Injection
« en: 26 Junio 2010, 05:42 am »
Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.

1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:

noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--

me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?

Saludos y gracias de antemano!
En línea
www.sotosoft.com.ar
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: SQL Injection
« Respuesta #1 en: 26 Junio 2010, 06:07 am »
Es como si tuvieras la siguiente consulta:
Código
  1. mysql> SELECT 1 AS 'Campo1',2 AS 'Campo2',3 AS 'Campo3';
  2. +--------+--------+--------+
  3. | Campo1 | Campo2 | Campo3 |
  4. +--------+--------+--------+
  5. |      1 |      2 |      3 |
  6. +--------+--------+--------+
  7. 1 ROW IN SET (0.00 sec)
Conclusión: Así que en conclusión son los datos que se muestran, no tienen ningún valor en especial, solo que allí en adelante pondrás inyectar el código SQL y se mostrará el resultado.

PD: Le agregue los alias para que identificarás los campos.
En línea
Te vendería mi talento por poder dormir tranquilo.
Kerber0

Desconectado Desconectado

Mensajes: 142

Yo me Amo!


Ver Perfil
Re: SQL Injection
« Respuesta #2 en: 26 Junio 2010, 16:54 pm »
Muchas gracias por responder!

Ahora, otra consulta:

Sniffeando las consultas que envia un programita que automatiza las inyecciones , vi que lograba sacar un hash en md5 y lo mostraba en el programa.
Ok, yo copie la misma consulta y la pegue en la url.
Lo que sucedio fue que, a simple vista el hash no aparecia, pero mirando el codigo fuente estaba <a href="sección.php?id=~'fc54dae7f05c327bb7afc99d5dd7eb6c'~">

Como es que el programa lo pudo detectar y yo a simple vista mirando la pagina html no lo muestra, unicamente por codigo fuente?
En línea
www.sotosoft.com.ar
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: SQL Injection
« Respuesta #3 en: 26 Junio 2010, 21:49 pm »
Porque al momento de hacer la petición a la pagina a la cual vamos a inyectar el código SQL, se tiene un delimitador en especifico. A la hora de consultar sería así: search delimitador_resultado_delimitador
En línea
Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines