[SOLUCIONADO] Duda SQLinjection

Iniciado por 4l3j0, Enero 26, 2016, 07:48:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 26, 2016, 07:48:31 PM Ultima modificación: Enero 27, 2016, 04:28:53 AM por Gabriela
Saludos amigos.

Bueno resulta que me estaba revisando una documentación que tengo sobre SQLinjection y pues la verdad hace mucho no hacia nada relacionado con Web, en fin estaba sacando las tablas y siguiendo un manuales me aparece algo como esto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se supone que al hacer esto me imprime las columnas de la tabla, pero lo que pasa es que no imprime nada.

recordé entonces que yo lo hacía de otra forma pero no sé exactamente cuál, creo que era colocando en group_concat(column_name)  0x55,53,45,52,53 o algo así, la verdad es que no recuerdo y es ahí mi duda, qué formas tienen para hacerlo?
¿cómo sacarian esos datos?

Gracias.
Enero 26, 2016, 10:08:16 PM #1 Ultima modificación: Enero 26, 2016, 10:26:05 PM por Expermicid
La inyección esta bien lo que pasa es que no negaste la primera consulta para que salga la tuya con:

Citarnews-read.php?id=22+and+1=2+union+select

Como 1 no es igual a 2 la primera consulta se cae y ejecuta la segunda (la tuya).

Respecto a lo otro que preguntabas, si existe otra manera de hacer la inyección y es al final de todo:

Citar+from+information_schema.columns+where+table_name=0x5553455253-- (esto ultimo es el nombre de la tabla que quieres sacar los datos y esta en hexadecimal, cuando combiertas el nombre de la misma hazlo en HEX y no ASCII, y lo ejecutas de esta manera).

Espero haber sido claro en la explicación, de todas maneras esto es una inyección SQL básica y en el foro debería haber muchos manuales respecto a esto.

Saludos!
Enero 27, 2016, 01:48:54 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La inyección esta bien lo que pasa es que no negaste la primera consulta para que salga la tuya con:

Citarnews-read.php?id=22+and+1=2+union+select

Como 1 no es igual a 2 la primera consulta se cae y ejecuta la segunda (la tuya).

Respecto a lo otro que preguntabas, si existe otra manera de hacer la inyección y es al final de todo:

Citar+from+information_schema.columns+where+table_name=0x5553455253-- (esto ultimo es el nombre de la tabla que quieres sacar los datos y esta en hexadecimal, cuando combiertas el nombre de la misma hazlo en HEX y no ASCII, y lo ejecutas de esta manera).

Espero haber sido claro en la explicación, de todas maneras esto es una inyección SQL básica y en el foro debería haber muchos manuales respecto a esto.

Saludos!


Gracias. Si entendí muy bien, lo que decía hace mucho no hago esto, así que me pondré a leer más.

creo que se puede dar por cerrado el tema.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario