elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection mediante POST
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection mediante POST  (Leído 4,201 veces)
serpens69

Desconectado Desconectado

Mensajes: 6


Ver Perfil
SQL Injection mediante POST
« en: 30 Agosto 2009, 01:54 am »

Buenas,

a ver si alguien me ayuda con una inyeccion sql que me esta volviendo un poco loco....  :-(

La cosa esa, en que se transmite un campo por post, llamado idmenu. Entonces haciendo unas modificaciones en el post obtengo los siguientes resultados:

Citar
idmenu=1
Carga una web donde se ve un Título y luego una descripción

Citar
idmenu=1 and 1=1
Solo carga el título, la descripción se queda en blanco

Citar
idmenu=1 and 1=0
Exactamente igual que si se inyecta 1=1

Citar
1' and '1'='1
Exactamente que en 1=1 o 1=0

Citar
1' and '1'='0
Y aqui viene lo interesante... si hago esto no carga ni titulo ni descripción. Asi que parece que algo hay, ya que si se cumple muestra título, si no se cumple ni titulo ni descripcion!

Citar
1' and '1'='1/*
Asi no devuelve ni titulo ni descripción... ademas, es lógico pq al añadir /* toma todo comentario y no pilla la ' que supongo que hay en el código y no llega a cerrar la igualdad.

Citar
1' and '1'='1'/*
El resultado de este es curioso... no me carga ni titulo ni descripcion, pero lo que hace que encima de donde deberia salir el titulo, me salen links a todas las opciones que tiene el portal, cuando con las otras nunca sale eso.

Citar
1016' and '1'='0'/*
No carga nada, ni titulo, ni descripcion, ni los links que aparecian si la condicion se cumple.


Asi que mi duda es... puede ser esto una posible inyección a ciegas??? Y que camino seguiriais para sacarle provecho?? Hay que decir, que la base de datos me la se de memoria ya que es algo con lo que estamos trabajando en el departamento de la universidad, asi que a la hora de hacer las inyecciones a ciegas no hay problema con los nombres de las tablas.

Gracias!!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Subir un archivo GRANDE mediante POST por URL.
Java
Proteus1989 0 2,187 Último mensaje 6 Junio 2012, 17:35 pm
por Proteus1989
Navegar mediante marcas en una publicación o post. « 1 2 »
Desarrollo Web
Esgrimidor 13 6,103 Último mensaje 3 Agosto 2017, 19:47 pm
por Esgrimidor
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines