comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda SQLinjection

  • 2 Respuestas
  • 659 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 4l3j0

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Enero 26, 2016, 07:48:31 pm »
Saludos amigos.

Bueno resulta que me estaba revisando una documentación que tengo sobre SQLinjection y pues la verdad hace mucho no hacia nada relacionado con Web, en fin estaba sacando las tablas y siguiendo un manuales me aparece algo como esto:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Se supone que al hacer esto me imprime las columnas de la tabla, pero lo que pasa es que no imprime nada.

recordé entonces que yo lo hacía de otra forma pero no sé exactamente cuál, creo que era colocando en group_concat(column_name)  0x55,53,45,52,53 o algo así, la verdad es que no recuerdo y es ahí mi duda, qué formas tienen para hacerlo?
¿cómo sacarian esos datos?

Gracias.
« Última modificación: Enero 27, 2016, 04:28:53 am por Gabriela »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Enero 26, 2016, 10:08:16 pm »
La inyección esta bien lo que pasa es que no negaste la primera consulta para que salga la tuya con:

Citar
news-read.php?id=22+and+1=2+union+select

Como 1 no es igual a 2 la primera consulta se cae y ejecuta la segunda (la tuya).

Respecto a lo otro que preguntabas, si existe otra manera de hacer la inyección y es al final de todo:

Citar
+from+information_schema.columns+where+table_name=0x5553455253-- (esto ultimo es el nombre de la tabla que quieres sacar los datos y esta en hexadecimal, cuando combiertas el nombre de la misma hazlo en HEX y no ASCII, y lo ejecutas de esta manera).

Espero haber sido claro en la explicación, de todas maneras esto es una inyección SQL básica y en el foro debería haber muchos manuales respecto a esto.

Saludos!
« Última modificación: Enero 26, 2016, 10:26:05 pm por Expermicid »

Desconectado 4l3j0

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Enero 27, 2016, 01:48:54 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
La inyección esta bien lo que pasa es que no negaste la primera consulta para que salga la tuya con:

Citar
news-read.php?id=22+and+1=2+union+select

Como 1 no es igual a 2 la primera consulta se cae y ejecuta la segunda (la tuya).

Respecto a lo otro que preguntabas, si existe otra manera de hacer la inyección y es al final de todo:

Citar
+from+information_schema.columns+where+table_name=0x5553455253-- (esto ultimo es el nombre de la tabla que quieres sacar los datos y esta en hexadecimal, cuando combiertas el nombre de la misma hazlo en HEX y no ASCII, y lo ejecutas de esta manera).

Espero haber sido claro en la explicación, de todas maneras esto es una inyección SQL básica y en el foro debería haber muchos manuales respecto a esto.

Saludos!


Gracias. Si entendí muy bien, lo que decía hace mucho no hago esto, así que me pondré a leer más.

creo que se puede dar por cerrado el tema.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6272
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2128
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1535
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2673
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2885
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made