Título: Ayuda con MS Access SQL Injection... Publicado por: xavierote en 7 Mayo 2008, 20:24 pm ¡Hola a todos! Os cuento mi pequeño reto que tengo entre yo y un servidor :P.
El caso es que he encontrado una página vulnerable a la Inyección SQL, el problema es muy gordo, y es que estoy bastante perdido con los comandos de este servidor. Empiezo escribiendo por donde le entré: Código: programa.asp?NUMERO=48796543'%20AND%201=1 El valor de NUMERO es existente, pero me devolvió lo siguiente: Código: Microsoft JET Database Engine error '80040e14' Ahí me doy cuenta de los paréntesis. Están mal colocados. Por tanto prosigo a cambiarlos de lugar: Código: programa.asp?NUMERO=48796543'))%20AND%201=(('1 Y devuelve: Código: Microsoft JET Database Engine error '80040e07' Así también me da error, pero como en la primera consulta hemos conseguido la tabla y la columna a la que accede, intento obtener algún resultado: Código: programa.asp?NUMERO=48796543'))%20UNION%20SELECT%20*%20FROM%20tabla%20WHERE%20((NUMEROS='48796543%00 A mi entender, escribí esta consulta en la que debería de aparecer un valor verdadero si existe, ¿no?..... Pues no.... jeje: Código: Microsoft JET Database Engine error '80040e14' En fin. He probado muchas consultas más, y estoy un poco harto. Empecé con mi servidor local y haciéndome prácticas de SQL Injection y Blind SQL Injection, y satisfactoriamente conseguido. Ahora con este, no se obtener tablas o si se pueden conseguir ficheros del servidor (tipo en el Blind SQL Injection con la base de datos MySQL)... Espero que me echéis una manita... ¡Un saludo! |