Título: Web vulnerable a inyeccion SQL Publicado por: r0tkit3r en 22 Septiembre 2008, 13:44 pm Hola, practicando un poco el Sql Injection me e topado con un website en el que segun SQLiX es vulnerable a una inyeccion sql:
Código: -- SQLiX -- con eso se que la base de datos es Microsoft Access y que la variable vulnerable es sesion. Ahora e intentado realizar consultas de tal forma que mediante los errores obtenga las tablas, usuarios, etc... El caso es que llevo realizando varias consultas (having 1=1--).... y no consigo sacar nada. Código: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' Mi pregunta es si es necesario realizar otro tipo de consultas diferentes a las de MySql, al ser MSacces.... ¿Alguien me podria ayudar a realizar las consultas adecuadas? Gracias Título: Re: Web vulnerable a inyeccion SQL Publicado por: sirdarckcat en 22 Septiembre 2008, 14:52 pm Citar Mi pregunta es si es necesario realizar otro tipo de consultas diferentes a las de MySql, al ser MSacces.... si:http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/ Título: Re: Web vulnerable a inyeccion SQL Publicado por: r0tkit3r en 22 Septiembre 2008, 15:33 pm Hola sirdarckat, gracias por el link es lo que necesitaba..y yo to obcecado en consultas MySql asi que no daba nada... ;D
Expondre los resultados Saludos |