|
Mostrar Mensajes
|
Páginas: [1] 2
|
1
|
Seguridad Informática / Nivel Web / Re: truquito para las sql injections
|
en: 6 Octubre 2009, 03:33 am
|
Un solo detalle... si lo que buscas es ver la primera fila de la tabla, acordate que se empiezan a contar desde CERO. Asi, si queres tomar los primeros datos de la tabla tenes que hacer: LIMIT 0,1
Otra cosa mas, hay espacios donde se logra la inyección y queres hacerla rapida y usar GROUP_CONCAT() pero la cantidad de texto a mostrar esta delimitada, asi qe no podes ver toda la tabla. Ahi LIMIT viene al pelo. El primer parámetro de este operador indica de donde empieza a mostrar, y el segundo cuantos elementos querés que muestre. Así que con, por ejemplo: GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 0,10 -- Mostras las primeras 10 filas GROUP_CONCAT(usuario,0x3a,pass) FROM usuarios LIMIT 100,50 -- Mostrás las filas desde la 100 hasta la 149
En fin, saber un poco a profundidad la sintaxis de SQL es muy útil para muchas cosas.
|
|
|
5
|
Seguridad Informática / Nivel Web / Re: sql Injection en Oracle!!! Ayuda....
|
en: 14 Septiembre 2009, 04:42 am
|
los caracteres "--" en oracle son para hacer comentarios no para cerrar consultas...
En Oracle, al igual que en MSSQL y MySQL, se usa para empezar los comentarios en línea el prefijo --
Es exactamente lo que puse... es una manera de decir que cierra las consultas para que ignore el resto de la sentencia y asi inyectar tranquilamente por medio de UNION o stacking de sentencias, por ejemplo.
|
|
|
6
|
Seguridad Informática / Nivel Web / Re: sql Injection en Oracle!!! Ayuda....
|
en: 13 Septiembre 2009, 04:19 am
|
me queda claro que la base de datos es vulnerable, pero cuando intento terminar la consulta, me arroja errores como estos ¿De que forma intentás cerrar la consulta? ¿Probaste cerrar con comentarios usando los caractéres --? En Oracle, al igual que en MSSQL y MySQL, se usa para empezar los comentarios en línea el prefijo --
|
|
|
7
|
Seguridad Informática / Nivel Web / Re: sql injection y luego deface
|
en: 13 Septiembre 2009, 04:02 am
|
Si conseguiste los datos para el login del administrador, busca algún formulario donde requiera de usuario y contraseña y proba si no es el acceso para el panel de administración de la pagina. Para buscarlo podes desde usar web crawlers hasta con Google hacking, buscando palabras clave como "usuario", "contraseña", "clave", "login", "admin", "intranet", etc, etc. o buscando en los htmls por cajas de texto del tipo password, o incluso adivinando. En todo caso, una vez dentro busca opciones para la subida de archivos o nuevas vulnerabilidades entre las paginas que componen ese sitio.
|
|
|
|
|
|
|