elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Sql inyection?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sql inyection?  (Leído 3,730 veces)
Rivotril

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Sql inyection?
« en: 26 Abril 2010, 23:17 pm »

Una pregunta, sobre sql inyecction,todos los tutoriales, que e leido dicen que utilize -1+union+select , para unir las tablas,pero una pregunta, para que sirve " unir las tablas " en la sql inyecction ? ...

y el -1 , es para que no muestre ningun registro en el id auto increment ?? , saludos..

Rivotril
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Sql inyection?
« Respuesta #1 en: 26 Abril 2010, 23:49 pm »

Primero que nada, lee antes de postear.

te hago la tarea...

http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html


ahi tenes un graan tutorial de mysql y si queres entender como funciona aprende el lenguaje sql y te das cuenta enseguida porque el problema.


saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Duraznito
Visitante


Email
Re: Sql inyection?
« Respuesta #2 en: 26 Abril 2010, 23:59 pm »

Primero que nada, lee antes de postear.

te hago la tarea...

http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html


ahi tenes un graan tutorial de mysql y si queres entender como funciona aprende el lenguaje sql y te das cuenta enseguida porque el problema.


saludos

Fede, la verdad que en vez de decirle "Primero que nada, lee antes de postear." ¿por que no mejor le respondes la pregunta?
Se supone que esto es una comunidad... :silbar:

A y por cierto, me tome el trabajo de leer "la tarea" y no responde en ningun momento a la pregunta que el hizo. ;)
Simplemente pregunto para que servia el union en una inyección sql, cosa que no fuiste capaz de responder  :huh:

La proxima ves en vez de hacerte el "elite" con los que preguntan algo, intenta ayudar  :laugh:


Saludos!  :rolleyes:
En línea

Rivotril

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Sql inyection?
« Respuesta #3 en: 27 Abril 2010, 00:06 am »

Primero que nada, lee antes de postear.

te hago la tarea...

http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html


ahi tenes un graan tutorial de mysql y si queres entender como funciona aprende el lenguaje sql y te das cuenta enseguida porque el problema.


saludos



Fede, la verdad que en vez de decirle "Primero que nada, lee antes de postear." ¿por que no mejor le respondes la pregunta?
Se supone que esto es una comunidad... :silbar:

A y por cierto, me tome el trabajo de leer "la tarea" y no responde en ningun momento a la pregunta que el hizo. ;)
Simplemente pregunto para que servia el union en una inyección sql, cosa que no fuiste capaz de responder  :huh:

La proxima ves en vez de hacerte el "elite" con los que preguntan algo, intenta ayudar  :laugh:


Saludos!  :rolleyes:

No te gastes,esperemos la respuesta de uno que sepá , ya estoy podrido de ver usuarios que quieren aumentar el rango de users..
« Última modificación: 27 Abril 2010, 00:07 am por Rivotril » En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Sql inyection?
« Respuesta #4 en: 27 Abril 2010, 00:14 am »

sabes sql?

ademas, intento ayudar, pero si pones sql injection en el buscador del foro o de google, buscando vas a encontrar la respuesta...

http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html

fijate en el ejemplo 2

ahi tenes mas precizo, no es que siempre respondo asi, ando medio cruzado, perdona
« Última modificación: 27 Abril 2010, 00:19 am por fede_cp » En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Rivotril

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Sql inyection?
« Respuesta #5 en: 27 Abril 2010, 00:18 am »

Jajaja, te di las dos opciones...


sabes sql?

ademas, intento ayudar, pero si pones sql injection en el buscador del foro o de google, buscando vas a encontrar la respuesta...

http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html

ahi tenes mas precizo, no es que siempre respondo asi, ando medio cruzado, perdona

No hay problema gracias igual ..
:)

Rivotril
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sql inyection?
« Respuesta #6 en: 27 Abril 2010, 06:17 am »

calmen los ánimos.

la unión de columnas se realiza para una inyección donde se realiza un select.

Por ejemplo digamos que hago un select * from usuarios whwrw nick='test' entonces me va a devolver x columnas de resultado donde x es la cantidad total de columnas de la tabla a menos que se especifique en el select las columnas necesarias.

Entonces lo que sucede es que cuando haces una inyección no puedes hacer un select sobre otro select declarando select dos veces y devolviendo resultados diferentes a la primera selección, asi que para esto usamos union para concatenar dos select, ahora, esta union para que sea válida debe devolver la misma cantidad de resultados que el rpimer celect, o sea si la tabla usuarios tiene 4 columnas entonces debes seleccionar 4 objetos "union select 1,2,3,4" ya que si hacemos union select * quedamos en las mismas que el primer select.

Digamos que la tabla usuarios dice id, nombre y pass, entonces cuando hago un select * me va a devolver 3 columnas y si hago union select nuevamente para que no se corrompa la query debo hacer devolver 3 columnas o 3 resultados y por eso se utilizan números, para poder identificar que columna es la que se imprime en pantalla, pero puedo no poner nada o poner puros unos:
union select 1,1,1,1,1,1,1,user(),1,1,1

Para que es el -1? porque si la query dice select * from users where nick='$nick' entonces para hacer la union puedes hacer un " ' union.. " pero cuando la query es un valor numérico como por ejemplo:
select * from noticias where id= $id
entonces para continuar la query e forma correcta le ponemos identificador 1 sabiendo que el 1 existe y no da error ya que si el primer select da error entonces toda la query dará error, pero como sabemos que 1 existe?, no lo sabemos y por eso le damos -1 ya que esto retornará un valor vacio válido y podemos continuar con nuestra inyección con union.

Pero todo depende de la quer, como esté construida, por eso es necesario saber lenguaje SQL para saber como realizar una inyección, talves el primer select esté encerrado en parentesis y entonces la inyección comenzará por ')union... and 1=('1
En línea

Rivotril

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Sql inyection?
« Respuesta #7 en: 27 Abril 2010, 17:13 pm »

Muchas gracias !.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda SQL Inyection
Nivel Web
Tracxus 3 2,711 Último mensaje 26 Abril 2011, 21:21 pm
por Tracxus
Problemas con una sql inyection!
Nivel Web
h3ct0r 3 3,386 Último mensaje 17 Octubre 2011, 13:35 pm
por h3ct0r
Problema con Sql Inyection
Nivel Web
Tracxus 0 1,805 Último mensaje 16 Julio 2012, 02:48 am
por Tracxus
sql inyection en URL sin parametros
Hacking
x4vYoR 2 3,142 Último mensaje 2 Noviembre 2015, 02:34 am
por x4vYoR
¿Qué es un SLQ Inyection?
Dudas Generales
QuikK- 2 2,226 Último mensaje 14 Noviembre 2015, 22:16 pm
por 2Fac3R
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines