[SOLUCIONADO] Duda: InjectionSQL básico, help me.

Iniciado por Tharx_, Enero 03, 2018, 06:00:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 03, 2018, 06:00:01 PM Ultima modificación: Enero 05, 2018, 12:21:20 PM por blackdrake
Ok, aquí voy: He tenido un pequeñito problema con el Sqlinjection es que yo hago los primeros pasos:
1.- Colocar la (') para conocer si esa página es vulnerable a las inyecciones.
2.- Colocar el Order BY peeeeeero ahí está el problema, que cuando hago 120000000 intentos con esto miren: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta BY 1 me sigue apareciendo como si colocara la ('), coloco esta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Order BY 1 y me aparece Not Found The requested URL was not found on this server. entonces no se que hacer y proceder, estoy haciendo el curso del usuario und3rcode y creo que es muy bueno como instructor.

Ayúdenme, siento que no puedo avanzar bueno literalmente no puedo avanzar. Help me. ~RainelU
<?php
$coder = 'me';

print ("$coder");
?>

Esa pagina no es vulnerable a sql injection, yo te recomendaria que aprendas a programar una web en php nativo, php puro, sin frameworks.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esa pagina no es vulnerable a sql injection, yo te recomendaria que aprendas a programar una web en php nativo, php puro, sin frameworks.

Yo he hecho muchos laboratorios para mi mismo but, pues quise aprovechar con eso. Oye puedo enviarte MP?
<?php
$coder = 'me';

print ("$coder");
?>


No encuentro el curso del usuario und3rcode así que no se si lo hbará explicado bien o mal.
Te comento, esa página no es vulnerable, ¿por qué? porque la comilla la tienes que enviar o por un metodo GET, que sería de la siguiente forma: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o por un método POST, en el cual los datos los enviarías por algún tipo de formulario, tu simplemente estas intentado acceder como si dentro de la página hubiera un archivo llamando Order By 1 y por eso te da el error 404 NOT FOUND, ya que ese archivo no lo encuentra.
Cuando dicen que te devuelve un error no se refieren a un error cualquiera, si no a uno de la base de datos, si no, el procedimiento no sirve.

Saludos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando dicen que te devuelve un error no se refieren a un error cualquiera, si no a uno de la base de datos, si no, el procedimiento no sirve.

Saludos.

Mm, entiendo amigo. Para ser más claros se notan mis novatadas cosa que me da penita pero ya te doy el link para que veas el Curso.
<?php
$coder = 'me';

print ("$coder");
?>

Here we go, look out. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
<?php
$coder = 'me';

print ("$coder");
?>

bueno aqui esta parte del post q estas leyendo, q por el contexto de tu pregunta me imagino no comprendiste bien.........

CitarSupongamos que en este caso la consulta interna que se realiza es esta:
Código: text
Select * from noticias where id=13

está completamente equilibrada no hay caracteres de más por lo cual funciona, pero si agregamos la comilla simple quedaría de la siguiente forma:
Código: text
Select * from noticias where id=13'

por lo que se desequilibra y generara el error pues bien para explotar esta vulnerabilidad en este tipo de consulta no necesitamos ni de la comilla simple (') ni de comentarios ya que desequilibraría la consulta, bueno lo primero que tendríamos que hacer sería buscar el número de columnas que tiene la tabla noticias para ello hacemos uso del comando SQL "Order By":
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Order BY 1 ordena la primera columna(aparece bien la página)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Order BY 2 ordena la segunda columna(aparece bien la página)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Order BY 3 ordena la tercera columna(aparece bien la página)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Order BY 4 ordena la cuarta columna(aparece bien la página)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Order BY 5 ordena la quinta columna al no existir una quinta columna devuelve error
con esto sabemos que el número de columnas es 4

para realizar la inyeccion sql se debe seguir un formato de url:

addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
index.php?include=
index.php?open=
index.php?visualizar=
index.php?pagina=

como te daras cuenta todos estos dorcks tienen algo en comun, un signo de igual (=) el cual indica q se esta realizando una consulta y por ende es susceptible a inyeccion sql.
se te fijas la direccion web q intentas vulnerar (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta BY 1 o  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) ninguna cumple con lo q te mencione mas antes.............

concuerdo con q aprendas primero php para luego intertar hacer este tipo de pruebas. 

Tal y como han dicho los compañeros es porque no es vulnerable.

Te dejo unos enlaces que puedes revisar sobre seguridad web:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (XSS)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (SQLi)


También te recomiendo que instales en local la DVWA y/o aprendas con entornos controlados como lo es este.

Un saludo.