vale, voy a intentar con Union, pero he hecho unas cuantas pruebas, y el asunto está en que no se como colocar la dichosa comita:'  para que no me tire error...
al igual que antes con el having, he probado con: ', ", ), ; , -- , ...

pero nada, lo ponga como lo ponga, error de sintaxis o similares...

 

lo que creo que me está dando problemas es el maldito: %


en este caso de arriba, inserté una comilla simple, y el OR 1=1, pero siempre aparece el %...y por más que busco no encuentro algo tipo: -- , que sirva para comentar el resto... y si pongo un punto y coma después de lo que inyecto, da error, porque dice que hay caracteres después de la sentencia sql..probé a poner el null byte despues del punto y coma, pero ni así...

 

Buenas!

Bueno, siempre he tenido "apartado" el tema de sql injection (por pereza :p) dándole prioridad a otras cosas, pero bueno, creo que ya es hora de ponerme...

asi que últimamente he estado leyendo bastante y tal, y haciendo pruebas por ahí...

bueno, el problema me ha surgido, al encontrarme un sitio que es vulnerable, y que usa MSSQL, pero que no soy capaz de avanzar nada... :S

veamos, digamos que la página vulnerable es esta:

dado que si inserto una simple comilla, me tira esto:

de ahí deduzco que es vulnerable, y que la sentencia SQL debe ser algo como...

donde el % significa que 0 o más caracteres a continuación del id_torneo, hasta aquí bien...

intento algo como:

por lo que parece que el having se lo pasa por el forro...
intento meter algún paréntesis por si en el Where lo hubiera o algo...:

he probado con comillas dobles, con puntos y coma en vez del doble guión...y no llego a nada en claro :S

lo "máximo" que he conseguido es sacar otro tipo de error (con ; en vez de --) a parte de los 2 que puse antes:


alguna sugerencia/idea/recomendación ??¿¿

gracias y salu2 a todos

leete TODO el hilo, porque están respondidas tus preguntas

gracias, y no es tan viejo!! tendrá un mesecillo o asi! :p

salu2

prueba a omitir la comilla, simplemente haz algo como:
or '1'='1'
or '1'='1' --
a ver si así no te da error de sintaxis

pues justo es el tema sobre el que hice el ataque modelo, echale un ojo,quizás te sirva como punto de partida..

 

diles que también es posible que accidentalmente aprietes una tecla muy fuerte, se quede encasquetada y no pares de escribir A's por la pantalla eternamente... 

es tán "dificil" como:

lo primero, escribe decentemente porque no entiendo ni la mitad de las cosas...

ahora, de lo que he conseguido entender:

1º- Si estás en una LAN, pones tu IP, si la conexión es desde internet hacia ti, la del router, pero debes de abrir y redirigir los puertos del router a tu ordenador

2º- Tiene que haber comunicación entre ambos, si no, como se lo vas a pasar... ?¿?¿

3º- tienes que estar en la carpeta donde está el ejecutable, y poner nc.exe, si no estás en ella, deberás de poner la ruta absoluta y no relativa

4º- Si, se puede,busca informacion que hay de sobra

5º- pues eso: HOST_NO_FOUND, más claro...

6º- búscala en google

7º- no mandes MP para decir que se te responda, el que lo crea conveniente lo hará, el que no no...

salu2

esperar?? todo es cuestión de ponerte...

pero vamos, Roma no se hizo en 2 días como aquel que dice

salu2

happy birthday!