como hacer SQLi más rápido??? y las huellas....???

Iniciado por ruben_linux, 25 Agosto 2011, 01:33 AM

0 Miembros y 1 Visitante están viendo este tema.

ruben_linux

select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--

voy cambiando el limit y me va dando las parejas.

Pero seguro que hay alguna manera de sacarlos todos juntos, pq así dejas mucho rastro, me refiero que en el server quedan registradas las peticiones SQLi, una web por la que pase el otro día, me dejo una atenta nota, pero al cambiar la ip ya me dejaba volver.

Este es otro tema por el que tengo curiosidad, vosotros borráis las huellas?? como?? o solo usáis proxy??

sistemx

como haces una peticion sql? :p
supongo que proxy....
a menos que uno pueda de alguna manera quitar la huella
un proxy no es suficiente igual puden reastrearte....

usa 7 proxies :p :D

VanX


Gambinoh

¿Qué pasa si una web cuando le envias parámetros que no existen en la base de datos te desvía a una página 404 y además tiene deshabilitado el envío de errores?

Código (php) [Seleccionar]
if (isset($_GET['parametro1']) && $_GET['parametro1'] == 'valor') {

Se carga página...

} else {

Se muestra página 404
}

error_reporting(0);

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Gambinoh

Doy por hecho que SQLi significa SQL injection, en tal caso para hacer una inyección SQL a través de la url hay que enviar "parámetros" que no existen.

Hay páginas que no permiten introducir ninguna clase de parámetro inexistente y si lo introduces el flujo de código te desvía a una página 404. Preguntaba si en ese caso es posible hacer SQLi.

Shell Root

Parámetros que no existen?. Sigo sin entender, dadme un ejemplo.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Gambinoh

#7
Cita de: Shell Root en 27 Agosto 2011, 06:09 AM
Parámetros que no existen?. Sigo sin entender, dadme un ejemplo.

Con SQLi el objetivo sería obtener información a través de los errores o ejecutar consultas SQL, al hacerlo a través de una url esos códigos serían pasados como parámetros con el método GET y no existirían campos en la base de datos con esos valores.

Es decir, hay páginas que reciben los parámetros introducidos y antes de hacer una consulta SQL los filtran con mysql_real_scape_string, pero otras antes de eso ya los descartan (a eso me refería).