send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Double query Error Based Sql Injection

  • 0 Respuestas
  • 1564 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado arthusu

  • *
  • Underc0der
  • Mensajes: 529
  • Actividad:
    6.67%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« en: Abril 10, 2013, 05:01:53 am »
Aqui les traigo una entrada que acabo de publicar en mi BLOG espero que les sea de utilidad :D :P

Bueno aqui les muestro un video como se puede realizar una inyeccion sql, se pone double query por que la consulta tiene dos peticiones entonces... muchas veces no podemos hace union select por que nos devuelve algo como... The used SELECT statements have a different number of columns (esto muchas veces puede evitarse viendo el codigo fuente ;) ) o tambien puede deberse a que el campo de la url es vulnerable pero no nos muestra ningun registro en la web por lo que sigue dandose el mismo problema, entonces como sabemos que es  "Error based" entonces hacemos unas peticiones con subconsultas ordenando con group by un alias y como es random de 0 o 1 por la funcion floor, entonces nos causa error en la web por que se duplica la entrada.... si no especificas un 0 en rand(0)*2, es decir, de esta manera rand()*2 entonces igual funcionaria solo que tendrias que hacer varias peticiones hasta que una salga duplicada por eso especificamos el 0, hay muchas variaciones sobre esta inyeccion, si quieren saber mas... Google :d, bueno como arriba en el titulo nunca dije que fuese un tutorial sino una explicacion de lo que pasa, les dejo un video de como puede ser realizada, enjoy!!

Nota: Si algo no logran entenderlo pasense por los minitutoriales de mysql aqui en el mismo BLOG, como una ves dijo mi amigo "q3rv0 siempre tienes que entender lo que estas haciendo" y como dijo mi amigo  "dedalo tienes que ver mas ayá de la tool"


Video:



Pueden ponerlo en calidad 720(HD) salu2

Si quieren tutorial detallado pueden ver el de WilyXem: You are not allowed to view links. Register or Login
Si quieren mas a lo mejor con el buscador encuentran salu2 :P
« Última modificación: Abril 10, 2013, 05:22:59 am por arthusu »

 

¿Te gustó el post? COMPARTILO!



Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

Iniciado por MaztoR

Respuestas: 0
Vistas: 1341
Último mensaje Abril 05, 2012, 09:20:06 pm
por MaztoR
XSS a travez de ERROR

Iniciado por q3rv0

Respuestas: 1
Vistas: 1976
Último mensaje Agosto 26, 2012, 06:11:11 pm
por hdbreaker
vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

Iniciado por morodog

Respuestas: 1
Vistas: 1649
Último mensaje Junio 09, 2013, 12:05:31 pm
por ANTRAX
SQL Injection - Joomla módulo "com_fireboard"

Iniciado por M5f3r0

Respuestas: 0
Vistas: 1510
Último mensaje Agosto 16, 2013, 01:43:18 am
por M5f3r0
MySQL Injection - Técnicas para vulnerar un servidor web [PDF]

Iniciado por M5f3r0

Respuestas: 5
Vistas: 2554
Último mensaje Diciembre 11, 2013, 01:26:10 am
por dark.newb1e.zer0