Consulta sobre vulnerabilidad para SQL Injection

druppy · 15 Diciembre 2010, 21:28 PM

He estado buscando la posibilidad de hacer una inyección SQL sobre sitios con cierto grado de seguridad, específicamente los que ponen error 406 + error 404.
Entiendo que el programa detecta un intento de manipulación por inserción de querys. Busqué pero sólo encontre un blog con un bypass que no funcionó:

Código [Seleccionar]

-1 /*!union*/ select 1,2,3,4,5,6,7.... --

El sitio es:

Código [Seleccionar]

http://www.adictosaltrabajo.com/detalle-noticia.php?noticia=-1+union+select+1--

Pero independiente de eso, mi pregunta es la siguiente;
¿Existe alguna manera o procedimiento para saltar esta barrera de seguridad, o simplemente no es posible realizar la inyección SQL y debiera buscar otro tipo de vulnerabilidad?

Muchas gracias de antemano.

Edu · 15 Diciembre 2010, 23:54 PM

busca otra vulnerabilidad, para q se pueda en sql i ,tiene q aparecer algun error de sql xD

Shell Root · 16 Diciembre 2010, 02:45 AM

No necesariamente se necesita que aparezca un error del MySQL para que pueda ser iSQL.

druppy · 16 Diciembre 2010, 02:58 AM

Independiente de la página, pensando en el mejor de los casos de que existiera un error del DBMS, ¿es posible saltarse el error 404 y 406?
Tengo entendido que estos son mecanismos de seguridad, y lo pregunto por si tuviera la oportunidad de implementar estas paginas de error frente a querys inyectadas contra mi propia página, quiero saber si me puedo sentir 90% tranquilo de que estoy seguro con este sistema de páginas de error.

volteo0101 · 27 Diciembre 2010, 11:31 AM

Cita de: XXX-ZERO-XXX en 15 Diciembre 2010, 23:54 PM
busca otra vulnerabilidad, para q se pueda en sql i ,tiene q aparecer algun error de sql xD

hay administradores que desactivan en el php.ini unas lineas para que el sql en caso de error no los devuelva, en ese caso surgen la blind sql inyect. xD
creeria que no vas a poder hacer el mysql inyection,el error 404 sale cuando el servidor no encuentra la pagina que solicitas con la consulta http

z00mbi3XDaps00n · 10 Agosto 2011, 21:32 PM

Hola amigo, espero que aun te sirva que te responda el tema

pero pues creo que la solución es engañar el sistema de filtrado mira he intendado esto y ya no da el error 406:

Código [Seleccionar]

http://www.adictosaltrabajo.com/detalle-noticia.php?noticia=-1+un/**/ion+/*!select*/+1--

Espero te sirva, saludos desde México

Shell Root · 10 Agosto 2011, 22:14 PM

A eso si mal no recuerdo se le llama IDS's (Sistemas de Detección de Intrusos).
Más información: :http://alguienenlafisi.blogspot.com/2011/07/una-inyeccion-bastante-especial.html {RECOMENDADO}

madpitbull_99 · 10 Agosto 2011, 22:36 PM

Introducción a los Web Application Firewalls (WAF).

Va de lo mismo, firewalls para aplicaciones web, seguramente por eso te salga ese error.

PD: Acabo de ver la fecha del post. ¿Porque respondéis a estos temas?

MauroMasciar · 10 Agosto 2011, 22:43 PM

Cita de: z00mbi3XDaps00n en 10 Agosto 2011, 21:32 PM
Hola amigo, espero que aun te sirva que te responda el tema pero pues creo que la solución es engañar el sistema de filtrado mira he intendado esto y ya no da el error 406:

Código [Seleccionar] Expandir
http://www.adictosaltrabajo.com/detalle-noticia.php?noticia=-1+un/**/ion+/*!select*/+1--

Espero te sirva, saludos desde México

No lo creo...

Citar« Respuesta #4 en: Diciembre 27, 2010, 06:31:37 »

z00mbi3XDaps00n · 11 Agosto 2011, 00:51 AM

Si lo mismo supuse. Pero por si alguien se topara con el tema tendria alguna respuesta esperanzadora

gracias x el link de la pagina la leere. saluedos