Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: bytefloat en 27 Junio 2015, 05:06 am


Título: [DUDA] Inyecciones SQL con '
Publicado por: bytefloat en 27 Junio 2015, 05:06 am
Hola, me estoy volviendo loco con este pequeño problema...
Todos sabemos que normalmente en una inyeccion sql... hay 2 caminos
Código:
noticias.php?id=-2
Código:
noticias.php?id=2'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2''' at line 1 SELECT * from web where id_cli='30' and idioma='espanol' and upper(pagina)='1''

Resulta que me da error la segunda, sin embargo, no hallo como seguir con ella, he intentado hasta con
Código:
noticias.php?id=1'and'1 order by 400--
Y no puedo sacar un order by para la cantidad columnas, pues  en este caso me tira la página sin noticias,

Alguna idea de como "anular" el 1' para poner un order by? , normalmente con las otras inyecciones hacía un "-5 order by 30-- " y bastaba..

Saludos

Título: Re: [DUDA] Inyecciones SQL con '
Publicado por: quiAnar en 4 Julio 2015, 06:50 am
no son los unicos caminos hay muchos más, seria bueno que pusieras la url

también no olvides que el signo de comentarios influye.

Título: Re: [DUDA] Inyecciones SQL con '
Publicado por: Shell Root en 5 Julio 2015, 23:26 pm
@samles la url no se puede poner aquí. Por otro lado @bytefloat enviame un M.P con la url y te explico puntualmente.  :silbar:

Título: Re: [DUDA] Inyecciones SQL con '
Publicado por: sqln00b en 19 Julio 2015, 06:42 am
Vengo a preguntas nada más, al finalizar un comentario en MySQL ¿no se debe hacer?

Código:
%20--%20
/*
#


¿En ésa url se podría poner un UNION hasta que devolviera el valor de las cantidad de columnas?

Código:
1' UNION ALL SELECT 1,2,3,4,5,[...]%20--%20

Gracias ;D


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines