Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: breack en 24 Octubre 2004, 07:52



Título: duda sobre "sql injection"
Publicado por: breack en 24 Octubre 2004, 07:52
aver tengo unas pocas muxas dudas sobre "sql injection" e leio las explicaciones de kriptopolis tb el tutorial de la sección manuales de esta pagina y entiendo lo que hace y como funciona y en q se basa para actuar pero lo q no entiendo sea kizas lo mas facil mas nuevo que en estos tutoriales no explican porq se supone que el que lee estas cosas ya sabe como empezar y solo tiene q aplicar lo nuevo..pues mis preguntas son

¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

¿funciona con Mysql?

¿como lo puedo aprovechar en otro tipo de sites q no sean los dichosos (pass and user)?

¿y cual son las preguntas en general q se le an de hacer ala bd para q te responda la informacion mas importante?

espero me respondais ya q llevo varios post aqui y pocas respuestas salu2s


Título: Re: duda sobre "sql injection"
Publicado por: eLank0 en 24 Octubre 2004, 09:04
Buenas,

Citar
¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.

Sí que funcion con MySQL.

También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.

No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:

Código:
http://server/index.asp?noticia=''having 1=1--

Y posteriormente:

Código:
http://server/index.asp?noticia=''GROUP BY tabla.columna having 1=1--

Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.

Esto es solo una pequeñísima ayuda.

Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.

Salu2..:P


Título: Re: duda sobre "sql injection de virus"
Publicado por: ªnderson en 24 Octubre 2004, 09:08
[[tr]quote author=eLank0 link=topic=45280.msg213024#msg213024 date=1098601496]
Buenas,

Citar
¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.

Sí que funcion con MySQL.

También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.

No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:

Código:
http://server/index.asp?noticia=''having 1=1--

Y posteriormente:

Código:
http://server/index.asp?noticia=''GROUP BY tabla.columna having 1=1--
[glow=red,2,300]

Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.

Esto es solo una pequeñísima ayuda.

Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.

Salu2..:P
Citar
[/tr][/glow]

:-\ :P ::) 8) >:( ;D
Citar
hola soli[/color]


Título: Re: duda sobre "sql injection"
Publicado por: byebye en 24 Octubre 2004, 13:16
y de paso te lees un tutoriaol de sql que no esta de mas.