|
Título: Problema con SQLi Publicado por: Debci en 16 Mayo 2010, 14:54 pm Problema con SQLi
He sabido de una vulnerabilidad en una web, intento estudiarla, he probado a ejecutar SQL Queryes pero me da error de sintaxis: Citar index.php?opc=noticias_ver&id=666'Select * from productos.ref--' Y me da el siguiente error de sintaxis: Citar You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Select * from productos.ref--\'' at line 1 Luego preguntar otra cosa, una vez consiga injectar algo como se que tablas atacar? Saludos Título: Re: Problema con SQLi Publicado por: SH4V en 16 Mayo 2010, 16:14 pm Tienes un error de sintaxis porque la consulta está quedando así:
SELECT * from noticias where id=666' Select * from productos.ref//en el caso de que la tabla se llame noticias. Para empezar poner la (') va a causar error de sintaxis. Luego cuando pones productos.ref estas indicando que quieres sacar información sobre la tabla "ref" almacenada en la base de datos "productos". Si es una inyección en MySQL con una versión 5 o superior, deberás primero determinar el numero de columnas con: index.php?opc=noticias_ver&id=666+group+by+x /donde x es el número de columnas que tendrá la tabla. una vez tengas el numero de columnas tienes que concatenar dos consultas select con la sentencia "union". Hay muchos manuales sobre Union SQL injection. Uno que lo explica muy bien es el de Ka0x: http://www.milw0rm.com/papers/216 Saludos! |