Hola que tal,,
haber si alguien me podría ayudar, hay una apgian que ahce mucho vulnere por medio de sql injection, hasta la fecah sigue siendo vulnerable, pero para practivar un poco me dieron ganas de entrar por medio de netcat y con el ethreal, pero al parecer tiene una proteccion que tiene que ver con unos parametros que se envia por el formualrio, estos son "x"  y "y" y se envian cuando pones el el formulario algun input de tipo hidden, el problema es que si cambio un dato en lo que envio por netcat del POST, ya no acepta la entrada de formulario y me he dado cuenta que tiene que ver con los datos de "x" y "y" que aparte son aleatorios, quiza algunos ya habrán visto este tipo de paramentros, Que significan, para que sirven, como podriia yo calcular los valores que debe dar
¡¡en pocas palabras que me saben de estos paramentros?, si nunca los han notado prueben poner un input de tipo hidden (<input type="hidden">hola mundo</input>)y vean que recibe la pagina del action del formulario, veran que son un valor "x" y uno "y"

SAludos

Te agredezco mucho por la ayuda, me quedo claro y me ayudo muhco, sobre lo de ejecutar multiples sentencias, pues no pude encontrar algun "end-of-statement" para intentarlo, y sobre los privilegios, he encontrador tantas vulnerabilidades en la pgina que dudo que el administrador se haya preocupado en eso pero habria que probar , googleare un poco a ver que encuentro, si no me conformare con lo que ya logre que era mi objetivo  que no esta nada mal, usuarios y contraseñas de alumnos y porfesores jeje  (lo demas es por puro ego), todo con fines educativos claro
De todas maneras dejo los datos de la base de datos que em regresa el error que como dices es una de IBM

Saludos y de nuevo gracias

Estas en lo cierto es una ña base de datos es una IBM DB2, por el momento algo le pasa al servidor y no puedo probar lo del @ pero apenas se arregle pruebo ,
Aprovecho para hacer una pregunta, buscando informacion sobre este tipo de bases de datos no es la  primera vez que oigo eso de procedimiento almacenado, ¿a que se refiere eso? ¿Como es un procedimiento almacenado?
Acerca de lo de lo de multimples sentencias, la verdad es que no lo se tendre que investigar un poco mas,
Gracias y Saludos

Hoa que tal, pues me surgio una duda a ver si a alguein se el ocurre algo. BUeno resulta que ya desde hace unos meses encontre una vulnerabilidad, pues podria decirse enorme en mi universidad de sql injection, con esta y con un poco de imaginacion se puede tener total acceso a cualquier dato de la base de datos (muy grande por cierto) entre ellas claro las contraseñas de los profesores, q ademas no estan nisiquiera encripatadas, de hecho estoy preparando un pequeño manual sobre el tema qeu creo que ya casi domino y para devolver aunque sea un poco de lo que he aprendido aqui.

Pero hay algo de lo que tengo dudas, esta muy bien poder ver datos, pero qeu tal si yo quisiera modificar datos, para ver datos utilizo funciones como el UNION SELECT pero quisiera saber si hay una funcion como union pero para UPDATE es decir digamos que hay un lugar donde yo modifico mis datos de alumno, pero le agregara algo asi como "union UPDATE ...." para actualizar otros datos a los qeu no tengo acceso, en algunos otros sitios he usado el ; para delimitar un query y agregar otro pero aqui me marca el siguiente error:
entonces resumiendo, hay alguna otra forma de delimitar un select para seguido agregar un update o alguna otra forma de modificar datos
saludos y gracias

CHido gracias

algo ams que no puse y justo acabodo de darme cuenta samas de otros datos tal vez importantes:

resulta que donde puse que ponia algo como chr()||chr()||

solo se ven 4 numero qeu son los que forman "\etc" y resulta que esa inyeccion lo que muestra es el archivo passwd de \etc osea que de alguna forma entro al servidor haber si se les ocuure o salben de algun documetno al respecto,
agrego los siguientes datos:

ah ok ya vere que puedo hacer pero me surgio otra pregunta sobre el tema, antes aclaro que lapagina en al que lo inteto es php y por metodo post la vulnerabilidad, ya em habia rendido pero resulta que ya hubo quien logro lo que yo quiero y pues ya me entro mucha curiosidad de como el hizo, esta persona pone imagenes de lo que logro, como el codigo fuente de una aprte de la pagina, otra en la que en la misma pagina desplego bastante infromacion como la version de el servidor, la verison de postgre, etc:  acomodado de la misma manera en al que el sitio despliega sus noticias (supongo que fue con algun tipo union select, sinceramente no he podido hacer esto tampoco) pero cubre todo lo importante de lo que hizo aunque alcanzo a ver un poc de su inyeccion y es una parte en al que hay un "...||chr(101)||||chr(116)|| ||chr(99)||...", esto es todo lo que alcanzo a ver, ¿?¿alguna idea?¿?, que sigmifica eso...

Como conclusión solo se me opcurre que de alguna manera metio caracteres con chr() y ejecuto un union select (supongo) para desplegar informacion en el sistema de noticias, alguien sabe de algun manual al respecto ya que con los que he visto aqui no dice nada de eso o no lo he sabido buscar y otra pregunta, igual y tambien a alguien se le ocurre como pudo haber visto el codgio fuente? segun esta persona lo hizo tambien por un metodo de sql injection, su explicacion es que el sistema hace una peticion de cierto ID, este ID es luego convertido en un nombre de archivo y el contenido es leído y desplegado en pantalla, ahber que se les ocurre

saludos 

oye gracias pero no entendi a que te refieres con filename y /g para que sirve eso o que es lo que tengo que poner en vez filename?

Hola que tal, tengo una pregunta haber si alguien sabe, ando tratando de aplicar sql injection en una página pero no he podido ya que no he logrado mas que ver infromacion, pero yo lo que quiero lograr es escribir o algo mas en la base de datos que es en postgresql, mi pregunta seria si alguien sabe una vulnerbilidad de este sql que no haya encontrado y que puede decir para investigar sobre ella ya que es la segunda pagina con la que tengo este problema, o a lo mejor alguien sabe de un exploit , o me pueda dar ideas, todo sera bien recibido y si a nadie se le ocurre pues tambien gracias y saludos