elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [SQLi]MSSQL ayuda.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [SQLi]MSSQL ayuda.  (Leído 3,175 veces)
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
[SQLi]MSSQL ayuda.
« en: 13 Junio 2010, 02:33 am »

Hola, al hacer la siguiente consulta dentro de una inyección a ciegas (MSSQL):

Código:
SELECT cuenta FROM usuarios--

No me da errores, esta tabla la conocía porque tengo el script (prefabricado) donde se hizo el sistema. Si inyecto cualquier otra cosa me da los típicos errores.

La cuestión es que ahora quiero brutear carácter por carácter el primer usuario, para lo cual estoy haciendo un script.

Pense en algo tipo:

Código:
SELECT TOP 1 cuenta FROM usuarios--

Y de ahi empezar a brutear, pero no se que es lo que tengo que ir inyectando. Lei por ahi una cadena probando con los ascii creo pero la verdad no la entendí.

Saludos.
« Última modificación: 13 Junio 2010, 02:35 am por VCore » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: [SQLi]MSSQL ayuda.
« Respuesta #1 en: 13 Junio 2010, 18:10 pm »

Que quieres decir con 'caracteres'?

Siempre había pensado que la inyección a ciegas era la blind, pero plop no se.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: [SQLi]MSSQL ayuda.
« Respuesta #2 en: 14 Junio 2010, 01:33 am »

Es lo mismo blind e inyección a ciegas  :¬¬

Por caracter me refiero que al hacer una consulta y preguntarle "EL PRIMER CAMPO QUE ESTA EN LA TABLA PEPITO EMPIEZA CON A".
Si devuelve error es que no y si devuelve todo bien es que sí. Lo que pregunto es como traducir eso a MSSQL.
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: [SQLi]MSSQL ayuda.
« Respuesta #3 en: 14 Junio 2010, 01:54 am »

Tu lo que buscas es esto :)

SELECT nombre FROM usuarios WHERE id=2 AND (SELECT Count(*) FROM usuarios WHERE SUBSTRING(user,1,1)=char(97)) > 0

;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
iniciando en el mundo de SQLi [ayuda]
Bugs y Exploits
dArKo2 1 4,801 Último mensaje 25 Agosto 2011, 01:35 am
por ruben_linux
Ayuda con SQLi
Hacking
BlackM4ster 1 2,706 Último mensaje 5 Septiembre 2011, 18:00 pm
por Darioxhcx
Ayuda lógica para crear una tool SQLi
Nivel Web
PanConMantequilla 5 4,951 Último mensaje 3 Febrero 2012, 20:22 pm
por PanConMantequilla
Ayuda con SQLi
Bugs y Exploits
W0LFeR 1 3,012 Último mensaje 16 Mayo 2012, 13:52 pm
por jackgris
SQLi Ayuda
Bugs y Exploits
lCookiesPass 1 3,537 Último mensaje 13 Noviembre 2012, 21:15 pm
por ameise_1987
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines