elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: ¿Eres usuario del foro? Ahora tienes un Bot con IA que responde preguntas. Lo puedes activar en tu Perfil


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection - MS Access - ODBC Drivers		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection - MS Access - ODBC Drivers  (Leído 3,542 veces)
alfaro

Desconectado Desconectado

Mensajes: 6


Ver Perfil
SQL Injection - MS Access - ODBC Drivers
« en: 7 Junio 2007, 18:50 pm »
Hola a todos,

Tenemos el siguiente escenario:

1.- Entorno donde realizar Blind SQL Injection
2.- Base de datos MS Access (JET SQL)
3.- No hay acceso a las tablas MSys******
4.- Las páginas son .asp

Sospecho que el acceso a las tablas no se hace a través de ADO sino a través de una conexión ODBC. Tengo un nombre de tabla y un nombre de un campo dentro de esa tabla. Los objetivos son:

1.- Enumerar los nombres de todos los campos
2.- Enumerar los nombres de otras tablas

Los datos de la tabla son accesibles en todo momento. No es el objetivo de este test

Un sugus para el que me ideas :)
En línea
alfaro

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: SQL Injection - MS Access - ODBC Drivers
« Respuesta #1 en: 8 Junio 2007, 14:05 pm »
No está claro que la base de datos sea Ms Access, pero si que el motor SQL es Microsoft Jet...
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Injeccion SQL Asp=> Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
Hacking 		Lualgoher 9 8,045 Último mensaje 8 Marzo 2014, 18:32 pm
por Lualgoher
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines