elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQLI en MS Acces
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQLI en MS Acces  (Leído 2,361 veces)
Nork

Desconectado Desconectado

Mensajes: 196



Ver Perfil
SQLI en MS Acces
« en: 4 Mayo 2009, 01:43 am »

Hola, alguien sabe si hay algún método de adivinar las tablas de una BD MS Acces que no tenga information_schema?

Mi consulta actual es esta:
Citar
(SELECT+TOP+1+1+FROM+table)

Pero se me han acabado nombres posibles de tablas.


S4ludos y gracias!
En línea

C' Est La Vie
Data Seek3r

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: SQLI en MS Acces
« Respuesta #1 en: 4 Mayo 2009, 01:47 am »

Podrias usar el pangolin, creo que las access no tienen schema. Suerte.
En línea

Nork

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: SQLI en MS Acces
« Respuesta #2 en: 4 Mayo 2009, 02:14 am »

Tampoco =/
En línea

C' Est La Vie
Nork

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: SQLI en MS Acces
« Respuesta #3 en: 4 Mayo 2009, 13:48 pm »

Ya conseguí la tabla ;D Lo mejor que se pude hacer cuando no tienes más ideas de tablas es irte a dormir y esperar al día siguiente XD

Por si alguien sabe de inyecciones en MS Access ( es la primera vez que me enfrento) ,podría decirme si la consulta que estoy haciendo es válida?

Citar
AND IIF((SELECT TOP X MID(CAMPO, POSICION, 1) FROM TABLA) = CHAR(ASCII), 1, 0)

Donde:

X = significaría el primer valor que hay en el campo seleccionado.
CAMPO = el campo
POSICION = la posición en que se encuentra el carácter que queremos saber.
TABLA= la tabla
ASCII= pues eso.

Gracias!
En línea

C' Est La Vie
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 5,682 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
Problema con SQLI Helper
Hacking
Nardo[N] 5 4,717 Último mensaje 24 Febrero 2011, 04:32 am
por Nardo[N]
5013 webs vulnerables a sqli
Nivel Web
Tyrz 0 6,140 Último mensaje 12 Abril 2011, 10:01 am
por Tyrz
Ayuda con SQLi
Bugs y Exploits
W0LFeR 1 1,870 Último mensaje 16 Mayo 2012, 13:52 pm
por jackgris
SQLi Ayuda
Bugs y Exploits
lCookiesPass 1 2,408 Último mensaje 13 Noviembre 2012, 21:15 pm
por ameise_1987
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines