|
Título: Inyeccion sql (mysql) Pasa x alto la inyeccion Publicado por: Littl3 en 5 Marzo 2009, 21:19 pm Hola buenas, estoy intentado inyecciones sql en una pagina de alta de usuarios donde hay 2 inputs, uno para el email que es el vulnerable y el otro para que te inventes un numero de cuenta , siguiendo el tuto de sirdarckcat he conseguido averiguar el nombre de la base de datos, el nombre de las tablas que ami me interesan y el numero de columnas, ahora el problema esta que en cuanto pongo el numero de columnas correcto pasa x alto la inyeccion y me devuelve, Invalid email en cambio si pongo un numero incorrecto de columnas me devuelve el tipico error de The used SELECT statements have a different number of columns
Con esta inyeccion me devuelve invalid email ' AND 0 UNION SELECT 1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15 AND 'l'=' Con esta otra ' AND 0 UNION SELECT 1,user(),3,4,5 AND 'l'=' The used SELECT statements have a different number of columns ¿Que puedo hacer o probar? Saludos Título: Re: Inyeccion sql (mysql) Pasa x alto la inyeccion Publicado por: pedrox@ en 5 Marzo 2009, 21:35 pm Estás utilizando 15 columnas, el error que te tira es porque ay más o menos columnas, vamos que ese numero de columnas no es.
puedes probar un ' order by leete este paper, lo explica bastante bien: http://www.milw0rm.com/papers/216 Saludos. Título: Re: Inyeccion sql (mysql) Pasa x alto la inyeccion Publicado por: Littl3 en 5 Marzo 2009, 21:54 pm nono cuando le meto las 15 columnas no me tira error, simplemete me dice que el email introducido.. que es la inyeccion sql, no es valido. Asi que por eso se que son 15 columnas, ademas tengo mas o menos idea de como es la tabla y de las columnas que tiene, son 15 seguro...
Título: Re: Inyeccion sql (mysql) Pasa x alto la inyeccion Publicado por: pedrox@ en 5 Marzo 2009, 22:56 pm Leete algun pequeño doc de MySQL para que veas como va, después puedes leerte ese paper que te pasé, lo entenderás bastante bien.
Un saludo. |