|
Título: SQL Injection mediante POST Publicado por: serpens69 en 30 Agosto 2009, 01:54 am Buenas,
a ver si alguien me ayuda con una inyeccion sql que me esta volviendo un poco loco.... :-( La cosa esa, en que se transmite un campo por post, llamado idmenu. Entonces haciendo unas modificaciones en el post obtengo los siguientes resultados: Citar idmenu=1 Carga una web donde se ve un Título y luego una descripciónCitar idmenu=1 and 1=1 Solo carga el título, la descripción se queda en blancoCitar idmenu=1 and 1=0 Exactamente igual que si se inyecta 1=1Citar 1' and '1'='1 Exactamente que en 1=1 o 1=0Citar 1' and '1'='0 Y aqui viene lo interesante... si hago esto no carga ni titulo ni descripción. Asi que parece que algo hay, ya que si se cumple muestra título, si no se cumple ni titulo ni descripcion! Citar 1' and '1'='1/* Asi no devuelve ni titulo ni descripción... ademas, es lógico pq al añadir /* toma todo comentario y no pilla la ' que supongo que hay en el código y no llega a cerrar la igualdad.Citar 1' and '1'='1'/* El resultado de este es curioso... no me carga ni titulo ni descripcion, pero lo que hace que encima de donde deberia salir el titulo, me salen links a todas las opciones que tiene el portal, cuando con las otras nunca sale eso.Citar 1016' and '1'='0'/* No carga nada, ni titulo, ni descripcion, ni los links que aparecian si la condicion se cumple.Asi que mi duda es... puede ser esto una posible inyección a ciegas??? Y que camino seguiriais para sacarle provecho?? Hay que decir, que la base de datos me la se de memoria ya que es algo con lo que estamos trabajando en el departamento de la universidad, asi que a la hora de hacer las inyecciones a ciegas no hay problema con los nombres de las tablas. Gracias!!! |