Hasta donde yo sé asp no te soluciona éste problema si no que tendrías que implementar un filtro propio.


Poder... sí, pero sería un poco tontería ya que si consigues pasar un sistema de autenticación por ese método es que ya puedes obtener la cuenta admin sin ningún problema xD


La técnica en si es la misma conceptualmente, lo que cambia sería el proceso que sigues para obtener los resultados. Como dice YST la diferencia de utilizar un proceso o otro es independiente de si es ASP, PHP, JSP... si no que depende del sistema gestor de base de datos ya que son estos los que interpretan las sentencias SQL y cada uno tiene su propia sintaxis (sin salirse de lo que sería el SQL estandar xD)

No sé si le has dado una mirada a éste tutorial, si no dásela.  (como puedes ver el tutorial se centra en los SGDB MySQL)

  En efecto, no sé en que estaría pensando: son columnas y en el caso que fuesen siete y no dos sería:

"-1+union+select+all+1,database(),3,4,5,6,7"

Debería haber revisado lo que escribo ya que lo escribí rápido y por lo visto mal.

Exacto, a partir de una  versión de PHP (no recuerdo ahora cual) trae las magic quotes activadas por defecto. Prueba con alguna versión PHP más antigua para hacer las prácticas.

Sobre si hay algún método para saber si es vulnerable a SQLI? Pues te digo que en aplicaciones del tipo "noticia.php?id=X" hay un método sencillo para saber si es vulnerable y es con "-1 order by 99" Si la página devuelve un error SQL tendrías que ir bajando el numero 99 y de ahí sacar las tablas, por ejemplo, si pones "-1 order by 7" y en la página te tendría que salir una noticia con título y contenido, visualizarias algo así como:

Título: 1
Contenido: 2

(Si ves ésto y no el error de antes es que esa BD tiene 7 tablas.)

Donde digamos que los números son "canales" de salida con los que tendrás que jugar. Por ejemplo si ya sabes que tiene 7 tablas la BD y quieres saber el nombre de ésta escribes:

"-1+union+select+all+1,database()"

Y visualizarías en donde antes había un 2 (en contenido) el nombre de la BD.

Y así seguirías con las pertinentes sentencias SQL. Pero para poder hacer las prácticas (ya que tu ejemplo en un caso real ya no existiría) consigue una versión PHP un poco más antigua.


S4ludos!

Ya conseguí la tabla Lo mejor que se pude hacer cuando no tienes más ideas de tablas es irte a dormir y esperar al día siguiente XD

Por si alguien sabe de inyecciones en MS Access ( es la primera vez que me enfrento) ,podría decirme si la consulta que estoy haciendo es válida?


Donde:

X = significaría el primer valor que hay en el campo seleccionado.
CAMPO = el campo
POSICION = la posición en que se encuentra el carácter que queremos saber.
TABLA= la tabla
ASCII= pues eso.

Gracias!

Tampoco =/

Hola, alguien sabe si hay algún método de adivinar las tablas de una BD MS Acces que no tenga information_schema?

Mi consulta actual es esta:

Pero se me han acabado nombres posibles de tablas.


S4ludos y gracias!

Muy creativo! Habrá que ver los demás participantes pero sin duda éste tiene ingenio.

Prueba a acceder manualmente a la cuenta, no hace mucho salía una pantalla la cual tenias que aceptar para acceder pero sólo salía una vez. Entra manualmente, aceptala y vuelve a intentarlo

Compila desde el IDE pero ejecútalo des de la consola, lo estas haciendo así? 

Le pasas todos los argumentos correctamente? Es decir "programa.exe user password MENSAGE fotolog" ?