Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: VCore en 13 Junio 2010, 02:33 am



Título: [SQLi]MSSQL ayuda.
Publicado por: VCore en 13 Junio 2010, 02:33 am
Hola, al hacer la siguiente consulta dentro de una inyección a ciegas (MSSQL):

Código:
SELECT cuenta FROM usuarios--

No me da errores, esta tabla la conocía porque tengo el script (prefabricado) donde se hizo el sistema. Si inyecto cualquier otra cosa me da los típicos errores.

La cuestión es que ahora quiero brutear carácter por carácter el primer usuario, para lo cual estoy haciendo un script.

Pense en algo tipo:

Código:
SELECT TOP 1 cuenta FROM usuarios--

Y de ahi empezar a brutear, pero no se que es lo que tengo que ir inyectando. Lei por ahi una cadena probando con los ascii creo pero la verdad no la entendí.

Saludos.


Título: Re: [SQLi]MSSQL ayuda.
Publicado por: Shell Root en 13 Junio 2010, 18:10 pm
Que quieres decir con 'caracteres'?

Siempre había pensado que la inyección a ciegas era la blind, pero plop no se.


Título: Re: [SQLi]MSSQL ayuda.
Publicado por: VCore en 14 Junio 2010, 01:33 am
Es lo mismo blind e inyección a ciegas  :¬¬

Por caracter me refiero que al hacer una consulta y preguntarle "EL PRIMER CAMPO QUE ESTA EN LA TABLA PEPITO EMPIEZA CON A".
Si devuelve error es que no y si devuelve todo bien es que sí. Lo que pregunto es como traducir eso a MSSQL.


Título: Re: [SQLi]MSSQL ayuda.
Publicado por: xustyx en 14 Junio 2010, 01:54 am
Tu lo que buscas es esto :)

SELECT nombre FROM usuarios WHERE id=2 AND (SELECT Count(*) FROM usuarios WHERE SUBSTRING(user,1,1)=char(97)) > 0

;)