Duda con SQL injección

Iniciado por .:UND3R:., 19 Abril 2011, 07:13 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Hola a todos, he estado haciendo unos análisis una página y me aparece esto:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9

Bueno tan solo abriendolo directo me marca tal error, haciendo pruebas hago lo

siguiente: www.hola.cl/hola.php?id='

me marca lo mismo, luego:

www.hola.cl/hola.php?id=-1+union+select+1

comienzo a agregarle:
,2

,3

,4

así sucesivamente pero no me marca ningún error sigue tal cual... por lo que averigüe es que debería marcarme un error ¿está bien eso?

desde ya gracias :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Søra

No soy un experto pero juraria que si la pagina es vulnerable lo primero es averiguar el numero de columnas añadiendo .php?id=1 and 0=1 order by 1-- despues order by 2-- asi asta que te de error y una vez sepas cuantas hay union all slect 1,2,3.....n-- y no directamente union all select





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

.:UND3R:.

Muchas gracias por tu respuesta

te comento al principio hice lo que me dijiste y la página me salia en blanco
hasta que puse desde la página:

1%20and%200=1%20order%20by%2010--

lo que es lo mismo que:
1 and 2=1 order by 10--

me mostró denuevo el error pero he seguido hasta 36 creo y sigue apareciendome los errores...

¿Eso es bueno?,¿Que hago después? no entendí el paso siguiente de lo que me comentaste... lo pongo después de id= o lo uno con 1 and 2=1 order by 10--

de todas formas muchas gracias :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Edu

Tenes q ir poniendo asi:

....  id=-1+union+all+select+0,1,2,3--

Hasta que te deje de salir el error y aparezcan algunos numeros de los cuales tenes q elegir el mas grande para desp remplazarlo, por ejemplo si llegaste hasta el 24 y te salio el numero 5 desp las otros comandos los pones en donde estaba el 5.

Eso de order by creo q es para saber mas o menos hasta donde llegara, porq ahora dices q vas por el 36 y puede q llegues hasta el 90 xD o puede q nunca llegues y no lograras defacearla.
Por eso hay programas q te hacen todo por vs, pero es bueno q primero lo hagas manualmente despues si buscate Scripts para sql inyection o otros programas.

.:UND3R:.

#4
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj

buen consejo eso de hacerlo manualmente, para entenderlo :D
seguiré y te comento que tal gracias por la aclaración

EDIT: voy en 104 :c
EDIT2: voy en 301 y no consigo nada
algún programa en específico? para que pruebe eso? :c

jaaja

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Edu

Ni idea, pero prueba con otras webs, vs ya te sabes los dorks para buscar en google?

Si te gusta esto busca Tutorial SQL inyection by Xassiz, y despues busca herramientas de ese mismo que tiene buenas herramientas para hacer las cosas por parte, y despues si buscas bien si q encontraras programas q te hacen todo de una xD

RedZer

Cita de: bikutoru123 en 19 Abril 2011, 17:47 PM
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj

buen consejo eso de hacerlo manualmente, para entenderlo :D
seguiré y te comento que tal gracias por la aclaración

EDIT: voy en 104 :c
EDIT2: voy en 301 y no consigo nada
algún programa en específico? para que pruebe eso? :c

jaaja
na es mucho ya llegar a 301 prueba havij haber que tal te va
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

.:UND3R:.

#7
que mierrrrrrrrrrrrrrrrrrrrrrr................................

puse la página y me solto la BD

que loco muchas gracias :D

EDIT: algunos tablas que me muestran como pass están cifradas? o son en texto plano
si son cifradas... que cifrado usan md5?

Gracias

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Edu

Usaste el programa q recomendo RedZer no?
Si ves q tiene creo q 32 caracteres puede q sea md5 si, seguramente lo es.
No se puede desencryptar md5 pero si buscas en google como desencryptar encontraras programas q usan base de datos con diccionarios con palabras comunes y que la gente va agregando asi comparas tu md5 con una de esas y si se encuentra ese mismo md5 te dira cual es la contraseña ( todo eso lo hace el programa claro xD)

O sino la otra es crackear ese md5 pero demora mucho xD

Si no es muy importante esa web para vs y estas aprendiendo, sigue con otra web q alguna no tendra pass encryptada ;)

Acuerdate q lo bueno de saber hacerlo manualmente es q luego podes hacer tu propio programa.. y no seras visto como un lammer