Buenas!
Bueno, siempre he tenido "apartado" el tema de sql injection (por pereza :p) dándole prioridad a otras cosas, pero bueno, creo que ya es hora de ponerme...
asi que últimamente he estado leyendo bastante y tal, y haciendo pruebas por ahí...
bueno, el problema me ha surgido, al encontrarme un sitio que es vulnerable, y que usa MSSQL, pero que no soy capaz de avanzar nada... :S
veamos, digamos que la página vulnerable es esta:
www.pagina.es/torneo.asp?torneo=09090601
dado que si inserto una simple comilla, me tira esto:
www.pagina.es/torneo.asp?torneo=09090601'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in query epresionje 'cdgo_torneo LIKE '09090601'%''.
/torneo.asp, line 54
de ahí deduzco que es vulnerable, y que la sentencia SQL debe ser algo como...
select ... from ... where cdgo_torneo LIKE 'numerito%' ...
donde el % significa que 0 o más caracteres a continuación del id_torneo, hasta aquí bien...
intento algo como:
www.pagina.es/torneo.asp?torneo=09090601'%20having%201=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in query epresionje '1=1--%''.
/torneo.asp, line 54
por lo que parece que el having se lo pasa por el forro...
intento meter algún paréntesis por si en el Where lo hubiera o algo...:
www.pagina.es/torneo.asp?torneo=09090601')%20having%201=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Extra ) in query epresionje 'cdgo_torneo LIKE '09090601')'.
/torneo.asp, line 54
he probado con comillas dobles, con puntos y coma en vez del doble guión...y no llego a nada en claro :S
lo "máximo" que he conseguido es sacar otro tipo de error (con ; en vez de --) a parte de los 2 que puse antes:
www.pagina.es/torneo.asp?torneo=09090601'%20having%201=1;
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Characters found after end of SQL statement.
/torneo.asp, line 54
alguna sugerencia/idea/recomendación ??¿¿
gracias y salu2 a todos